互联网上的病毒视频

安全公司已经提请注意一种攻击方法，其中毫无戒心的用户的数据可以通过恶意视频变得脆弱。

访问受欢迎的 MySpace 网站的访问者需要注意另一个威胁。 如今，出现了一种新型攻击，它试图通过特制的 QuickTime 视频来欺骗用户，然后试图获取机密信息。

迄今为止的研究表明，攻击者使用多种技术来实现其目标。 一方面，他们利用最近在 MySpace 网站中发现的漏洞，另一方面，他们编辑还包含 JavaScript 代码的 QuickTime 视频。 这些允许访问者的用户配置文件更改并加载修改后的菜单。 如果用户下载恶意视频，然后点击更改后的菜单，他们将被带到虚假的 MySpace 登录页面。 该网站已在攻击者的控制之下，因此此处提供的数据将归他们所有。

新的攻击也构成了额外的威胁。 这是因为经过特别编辑的 QuickTime 视频隐藏了蠕虫。 如果恶意软件安装在选定的计算机上，它将向用户地址列表中的所有电子邮件地址发送垃圾邮件。 除了图像外，它还包括一个指向害虫网站的链接。 当收件人单击此链接时，他们将被带到一个包含广告软件的网站。 FaceTime Communications 的专家 Chris Boyd 表示，攻击者的目标也是在这种情况下赚钱，正如从恶意网站下载的广告软件所示。

拥有超过 73 万注册用户的 MySpace 迄今为止只对新威胁做出了非常简短的声明。 他只是说他们信任合作伙伴提供的技术。 因此，在 QuickTime 中，即使该软件的其他有用功能之一如今已被用于恶意目的。