Virusni videozapisi na Internetu

Zaštitarske tvrtke upozorile su na metodu napada u kojoj podaci nesumnjivih korisnika mogu postati ranjivi zbog zlonamjernih videozapisa.

Posjetitelji popularnih web mjesta MySpace moraju obratiti pažnju na još jednu prijetnju. Ovih dana pojavila se nova vrsta napada koja pokušava prevariti korisnike putem posebno izrađenih QuickTime videozapisa, a zatim pokušava dobiti povjerljive podatke.

Dosadašnje studije pokazale su da napadači koriste nekoliko tehnika kako bi postigli svoj cilj. S jedne strane, oni koriste nedavno otkrivenu ranjivost na web mjestima MySpace, a s druge strane uređuju QuickTime videozapise koji također uključuju JavaScript kod. Omogućuju promjenu korisničkog profila posjetitelja i učitavanje modificiranog izbornika. Ako korisnik preuzme zlonamjerni video, a zatim klikne na promijenjeni izbornik, bit će preusmjeren na lažnu stranicu za prijavu na MySpace. Ova web stranica već je pod nadzorom napadača, tako da će ovdje navedeni podaci biti u njihovom posjedu.

Novi napadi također predstavljaju dodatnu prijetnju. To je zato što posebno uređeni QuickTime videozapisi skrivaju crva. Ako je zlonamjerni softver instaliran na odabranom računalu, poslat će neželjenu poruku na sve adrese e-pošte s popisa adresa korisnika. Uz sliku, uključuje i vezu do web mjesta štetočina. Kada primatelj klikne na ovu vezu, bit će preusmjereni na web mjesto koje sadrži adware. Chris Boyd, stručnjak za FaceTime Communications, rekao je da napadači također žele zaraditi novac u ovom slučaju, kao što pokazuje adware preuzet sa zlonamjerne web stranice.

MySpace, koji ima više od 73 milijuna registriranih korisnika, do sada je dao samo vrlo kratke izjave o novoj prijetnji. Rekao je samo da vjeruju tehnologijama koje njihovi partneri isporučuju. Tako i u QuickTimeu, iako se jedna od korisnih značajki softvera, koja se inače koristi, danas koristi u zlonamjerne svrhe.