حمله ویروس ها به فایلهای رسانه ای

[Mr.Amirhessam]

شرکت امنیتی مک آفی در روز سه شنبه خبر از حمله کرم جدید اینترنتی داد که فایل های Real Media را آلوده می سازد. فایل آلوده به هیچ عنوان دارای کد مخرب نمی باشد ، بلکه دارای یک لینک اضافی است که قربانی را به سایتی مخرب هدایت می کند.

زمانی که قربانی فایل آلوده را باز نماید بلافاصله به یک وبسایت مخرب هدایت میشود که این وبسایت می تواند از آسیب پذیری در Internet Explorer استفاده نماید.

مدیر ارشد ضد ویروس McAfee در این مورد میگوید: " استفاده از این نمونه تکنیک اشکالات زیادی را نیز برخوردار می باشد اما با این وجود میتواند انتظارات حمله ور را برآورده کند."

تعداد قابل توجهی از مردم به امنیت فایل های تصویری اعتنا نمی کنند در حالی که در مورد فایل های Office Document و یا Screensaverها هوشیار می باشند.

Val Smith بنیان گذار OffensiveComputing.net می گوید:" من فکر میکنم که به دلیل حجم بالای فایلهای ویدیوئی کاربران بیشتر علاقه دارند که فایل های رسانه ای را اجرا نمایند تا اینکه آنها را ارسال نمایند و همینطور ویروس نویسان نیز بدنبال فایل های کم حجم تر هستند."

افزایش محبوبیت دانلود فایل های رسانه ای باعث شده است تا ویروس نویسان و هکرها به تکنیک های مخرب استفاده از این فایل ها روی بیاورند. بطوریکه بتازگی گوگل با خرید YouTube این معادله را ثابت میکند که فایل های رسانه ای محبوبیت بیشتری در اینترنت پیدا کرده اند و بطور حتم بزودی هدف ابزارهای مخرب قرار خواهند گرفت.

سال گذشته کرمی اینترنتی با نام Samy با استفاده از برنامه نویسی JavaScript و AJAX توانست توسط سایت Myspace.com خود را منتشر کند و یک میلیون پروفایل را آلوده سازد. و اکنون کارشناسان امنیتی بر این باور هستند که سایت هایی مانند YouTube.com نیز میتوانند مورد هدف قرار گیرند.

گوگل در گزارشی که به سایت SecurityFocus فرستاده است می نویسد: " ما فرایند هایی را انجام خواهیم داد تا بتوانیم ایجاد چنین حملاتی را سخت تر کنیم. ما بطور محکم کار خواهیم کرد تا از کسانی که می خواهند با استفاده از سرویس ما ابزار مخرب منتشر کنند جلوگیری کنیم."

منبع خبر: WinBeta.Net (نقل از SecurityFocus)