Virová videa na internetu

Bezpečnostní společnosti upozornily na metodu útoku, při které se mohou data nic netušících uživatelů stát zranitelnými prostřednictvím škodlivých videí.

Návštěvníci populárních webů MySpace musí věnovat pozornost další hrozbě. V těchto dnech se objevil nový typ útoku, který se pokouší oklamat uživatele pomocí speciálně vytvořených videí QuickTime a poté se pokusí získat důvěrné informace.

Dosavadní studie ukázaly, že útočníci k dosažení svého cíle používají několik technik. Na jedné straně využívají nedávno objevenou chybu zabezpečení na webových stránkách MySpace a na druhé straně upravují videa QuickTime, která také obsahují kód JavaScript. Ty umožňují změnu uživatelského profilu návštěvníka a načtení upravené nabídky. Pokud si uživatel stáhne škodlivé video a poté klikne na změněnou nabídku, bude přesměrován na falešnou přihlašovací stránku MySpace. Tento web je již pod kontrolou útočníků, takže zde poskytnuté údaje budou mít k dispozici.

Nové útoky také představují další hrozbu. Je to proto, že speciálně upravená videa QuickTime skrývají červa. Pokud je malware nainstalován na vybraném počítači, odešle spamovou zprávu na všechny e-mailové adresy v seznamu adres uživatele. Kromě obrázku obsahuje také odkaz na web o škůdcích. Když příjemce klikne na tento odkaz, bude přesměrován na web, který obsahuje adware. Chris Boyd, expert FaceTime Communications, uvedl, že útočníci se v tomto případě také snaží vydělat peníze, jak ukazuje adware stažený ze škodlivého webu.

MySpace, který má více než 73 milionů registrovaných uživatelů, doposud k nové hrozbě učinil jen velmi krátká prohlášení. Jediné, co řekl, bylo, že důvěřovali technologiím, které jejich partneři dodávají. Takže v QuickTime, i když jedna z jinak užitečných funkcí softwaru byla použita pro škodlivé účely.