在线视频将成为传播恶意代码新载体

   在线视频不仅是个向驯服的受众兜售观点的独裁者，而且其中的一些还可能会成为恶意代码感染计算机的载体。

       随着反病毒邮件技术的越来越改进，黑客们也正在寻找能够发布他们的恶意代码的新载体。

       据乔治亚技术信息中心于当地时间本周二发表的一份有关互联网威胁的报告显示：一些恶意代码可能会被嵌入在视频播放软件中。专家们在这次具有300多人参加的大会上对2008年可能新出现的威胁进行了讨论。其中最大的威胁之一就是不断变化的黑客们用来传播恶意代码的载体。

       据IBM公司旗下的互联网安全系统部门的技术总监克里斯表示，这种威胁在不断的发展中。随着计算机用户在电子邮件欺诈方面变得越来越聪明，传播恶意代码的黑客们也在寻找更卑鄙的方法传播恶他们的意代码。在过去的几年中，黑客们已经从发布文本格式的垃圾邮件转向了更“迂回的”方式，将它们嵌入在图像中，或伪装成PDF文档。据克里斯表示，黑客的下一个目标很可能就是媒体播放软件了。

       然而，到目前为止，仅仅出现过几起与视频相关的攻击事件。在2006年11月份发现的一个蠕虫会在用户打开一个媒体文件后无需提醒用户就能够启动一个感染有恶意代码的Web网站；当一个视频文件被打开时，另一个软件就会悄悄地安装间谍件；而且，黑客还试图通过YouTube上的帖子传播恶意的视频链接。这些都反映了许多计算机用户对这种攻击载体缺乏足够的警惕性。据克里斯表示，人们已经习惯了不点击自称是来自银行的电子邮件，然而，他们却想观看YouTube上的视频。

       除此之外，另一个软肋涉及到社交网络站点、博客以及维基。这些以社区为中心的站点也成为黑客们的攻击目标。浏览这类站点的计算机在后台悄悄地与一个Web应用软件进行通讯，而黑客却能够对站点进行编辑，嵌入他们的恶意代码，浏览器就会在知不觉中执行这些代码。