中共间谍窃取机密 专家称严重吁反击(美国_国防)
。巴拉克奥巴马总统去年成功举办了Web 2.0活动。现在,作为总裁,他必须应对一个非常Web 2.0的问题:黑客滥用他的网站的社交网络功能。
黑客在奥巴马的在线社区my.barackobama.com上注册了虚假账户,他们在那里发布旨在引发导致恶意特洛伊木马程序的事件链的图像。这些程序是黑客用来下载越来越多恶意软件到受害者计算机上的垫脚石。
奥巴马网站上的问题并不是独一无二的。黑客和流行网站的运营商常常陷入猫捉老鼠游戏中,只要一条攻击途径关闭,坏人就会不断发现上传恶意程序的新方式。社交网站希望为用户提供尽可能多的增强自己网页的酷炫方式 - my.barackobama.com允许用户创建自己的博客 - 同时控制任何滥用。
“美国总统竞选向全世界展示了政府如何利用Web 2.0,”Websense周一在公司博客中写道。 “但是,这……是传播更多恶意代码的又一次机会。”
当受害者看到发布到my.barackobama.com网站的视频时,该诈骗开始。它只是简单的“点击这里看电影”。通过点击虚假的视频,用户被带到另一个网站,看起来像一个充满色情的YouTube网页。点击假冒的YouTube链接会提示受害者下载似乎是一段称为编解码器的视频解压缩软件。真正的编解码器实际上是木马程序。
更糟糕的是,黑客也在整个网络上将评论表单中的恶意Barackobama.com网页链接起来,使它们很可能成为Google搜索结果。由于搜索引擎的工作方式,托管在像Barackobama.com这样的热门网站上的网页通常会获得比其他网页更高的搜索结果排名。
目前只有三分之一的主要防病毒厂商正在检测此木马程序, Websense说,