דיווח מיוחד הודיע על כך שככל הנראה האיום הפוטנציאלי הבא יהיה וירוסי מחשב שמקורם בסרטי וידאו. יותר מ-300 מומחי ביטחון רשתות התכנסו ודנו על האיומים הבאים הצפויים, כך דווח ב-CNN.
סרטי וידאו און-ליין הם לא רק להשכרה ולצפייה, חלקם צפויים להיות שמישים גם לנשיאת קודים זדוניים שעלולים להשפיע על כל המחשבים הביתיים.
ככל שהטכנולוגיה נגד דואר הזבל משתכללת, האקרים ופורצי קודים למיניהם מוצאים דרכים חדשות לשלוח ולהכניס קודים זדוניים לתוך מחשבים של אנשים תמימים. חלק מן הקודים החדשים הללו עשויים להיות מצורפים לקבצי צפייה, זאת על פי דיווח של איומי אינטרנט, שנמסר לפירסום ביום שלישי, על ידי המרכז למידע ביטחוני ג'ורג'יה טק כאשר נערך שם הכינוס השנתי.
הכינוס אסף אליו יותר מ-300 מלומדים ומומחי ביטחון, שדנו על איומי ביטחון הצפויים לשנת 2008- ועל צעדי המנע נגדם. בין כל הדיונים התקיים גם דיון בקשר ל"אמצעי התחבורה" עליו שולחים האקרים למיניהם תוכנות מיוחדות שיכולות להתקין בחשאי על המחשב הביתי וירוסים שונים, להתחקות אחר מידע סודי המצוי במחשב ואפילו לגרום לתקלות בחומרה.
"כמו שאנו רואים שיש התקדמות והשתפרות בתחום מסירת ההודעות, כך גם לגבי האיומים", אמר קריס רולנד, מנהל טכנולוגי בכיר ב-IBM, יחידת מערכות ביטחון באינטרנט, וחבר בקבוצה שעזרה לנסח את הטיוטה. ,ככל שחברות הפכו להיות יותר ויותר טובות בחסימת אי-מיילים, אנחנו רואים שאנשים עוברים לטכניקות יצירתיות יותר. ככל שמשתמשי המחשבים הופכים להיות חכמים יותר בקשר למזימות הנרקמות בדואר אלקטרוני, האקרים זדוניים מחפשים דרכים מתחמקות יותר על מנת להפיץ את הקודים השונים. במשך השנים האחרונות, האקרים שינו את מסירת הקודים הזדוניים מהודעות טקסט לשיטות מרושעות יותר, מחופשים לקבצי תמונות ואפילו PDF. לכן, הצעד ההגיוני הבא הוא להשתמש בתוכנות המדיה פלייר (צפיית הסרטים וסירטונים)".
עד עתה היה מדובר על כמות ספורה של וירוסים שהועברו דרך קבצי וידאו. "תולעת" אחת כזו התגלתה בנובמבר 2006 והשחיתה אתרי אינטרנט, תוכנה אחרת התקינה באופן חשאי תוכנת ריגול קבצים כאשר קובץ הוידאו נפתח. תוקפים שונים ניסו לפזר לינקים (קישוריות) שונים לקבצי וידאו נגועים דרך אתר YouTube.
דוגמא זו מייצגת את ההגנה הנמוכה שצרכני המחשבים והאינטרנט משתמשים בה כלפי אתרים פופולאריים. "רוב הצרכנים לא יסתכלו על הודעות המתקבלות מהבנק שלהם, אבל כולם מוכנים לראות סרטונים באתרים פופולאריים שונים כמו YouTube", אמר רולנד.
נקודה רגישה נוספת קשורה לאתרים חברתיים, בלוגים וצ'אטים. אתרים כאילו, בעלי פוקוס חברתי, שבדרך כלל מובילים את השינויים הטכנולוגיים באפליקציות, עשויים להפוך לאתרים הלוהטים ביותר עבור האקרים בעלי כוונות רעות.
המחשבים סורקים את האתרים השונים ברקע, אבל האקרים עשויים לנצל זאת ולהתקין שם קודים זדוניים, כך שדפדפן של האינטרנט יפעיל אותם בלי כוונה. פעולות כאילו עשויות לסדוק את השריון הקיים כיום על המחשבים הביתיים והמשתמשים בהם, והאקרים שונים יוכלו לגנוב מידע פרטי, לגלות פעולות שבוצעו באנטרנט באתרים שונים, ולרגל אחרי משתמשים שונים.
הפורום שהתכנס ביום שלישי הורכב ממומחים מכל רחבי הגלובוס. מטרת הכינו ביתה "לנסות להקדים תרופה למכה במקום לרדוף אחרי האיומים שכבר בוצעו", אמר מוסטק אחמד, מפעיל מרכז של ג'ורג'יה טק.
הם צפויים לדון באמצעים נוספים למניעת הוירוסים, כולל סטנדרטים חמורים יותר לתוקף של תוכנות אנטי-וירוס, ותוכנות שמנתחות קודים זדוניים. אחמד גם מקווה שהפורום יגרום למתכנתים שונים בעלי חשיבה ביטחונית להקים רשת ביטחונית על האינטרנט.
סרטי וידאו און-ליין הם לא רק להשכרה ולצפייה, חלקם צפויים להיות שמישים גם לנשיאת קודים זדוניים שעלולים להשפיע על כל המחשבים הביתיים.
ככל שהטכנולוגיה נגד דואר הזבל משתכללת, האקרים ופורצי קודים למיניהם מוצאים דרכים חדשות לשלוח ולהכניס קודים זדוניים לתוך מחשבים של אנשים תמימים. חלק מן הקודים החדשים הללו עשויים להיות מצורפים לקבצי צפייה, זאת על פי דיווח של איומי אינטרנט, שנמסר לפירסום ביום שלישי, על ידי המרכז למידע ביטחוני ג'ורג'יה טק כאשר נערך שם הכינוס השנתי.
הכינוס אסף אליו יותר מ-300 מלומדים ומומחי ביטחון, שדנו על איומי ביטחון הצפויים לשנת 2008- ועל צעדי המנע נגדם. בין כל הדיונים התקיים גם דיון בקשר ל"אמצעי התחבורה" עליו שולחים האקרים למיניהם תוכנות מיוחדות שיכולות להתקין בחשאי על המחשב הביתי וירוסים שונים, להתחקות אחר מידע סודי המצוי במחשב ואפילו לגרום לתקלות בחומרה.
"כמו שאנו רואים שיש התקדמות והשתפרות בתחום מסירת ההודעות, כך גם לגבי האיומים", אמר קריס רולנד, מנהל טכנולוגי בכיר ב-IBM, יחידת מערכות ביטחון באינטרנט, וחבר בקבוצה שעזרה לנסח את הטיוטה. ,ככל שחברות הפכו להיות יותר ויותר טובות בחסימת אי-מיילים, אנחנו רואים שאנשים עוברים לטכניקות יצירתיות יותר. ככל שמשתמשי המחשבים הופכים להיות חכמים יותר בקשר למזימות הנרקמות בדואר אלקטרוני, האקרים זדוניים מחפשים דרכים מתחמקות יותר על מנת להפיץ את הקודים השונים. במשך השנים האחרונות, האקרים שינו את מסירת הקודים הזדוניים מהודעות טקסט לשיטות מרושעות יותר, מחופשים לקבצי תמונות ואפילו PDF. לכן, הצעד ההגיוני הבא הוא להשתמש בתוכנות המדיה פלייר (צפיית הסרטים וסירטונים)".
עד עתה היה מדובר על כמות ספורה של וירוסים שהועברו דרך קבצי וידאו. "תולעת" אחת כזו התגלתה בנובמבר 2006 והשחיתה אתרי אינטרנט, תוכנה אחרת התקינה באופן חשאי תוכנת ריגול קבצים כאשר קובץ הוידאו נפתח. תוקפים שונים ניסו לפזר לינקים (קישוריות) שונים לקבצי וידאו נגועים דרך אתר YouTube.
דוגמא זו מייצגת את ההגנה הנמוכה שצרכני המחשבים והאינטרנט משתמשים בה כלפי אתרים פופולאריים. "רוב הצרכנים לא יסתכלו על הודעות המתקבלות מהבנק שלהם, אבל כולם מוכנים לראות סרטונים באתרים פופולאריים שונים כמו YouTube", אמר רולנד.
נקודה רגישה נוספת קשורה לאתרים חברתיים, בלוגים וצ'אטים. אתרים כאילו, בעלי פוקוס חברתי, שבדרך כלל מובילים את השינויים הטכנולוגיים באפליקציות, עשויים להפוך לאתרים הלוהטים ביותר עבור האקרים בעלי כוונות רעות.
המחשבים סורקים את האתרים השונים ברקע, אבל האקרים עשויים לנצל זאת ולהתקין שם קודים זדוניים, כך שדפדפן של האינטרנט יפעיל אותם בלי כוונה. פעולות כאילו עשויות לסדוק את השריון הקיים כיום על המחשבים הביתיים והמשתמשים בהם, והאקרים שונים יוכלו לגנוב מידע פרטי, לגלות פעולות שבוצעו באנטרנט באתרים שונים, ולרגל אחרי משתמשים שונים.
הפורום שהתכנס ביום שלישי הורכב ממומחים מכל רחבי הגלובוס. מטרת הכינו ביתה "לנסות להקדים תרופה למכה במקום לרדוף אחרי האיומים שכבר בוצעו", אמר מוסטק אחמד, מפעיל מרכז של ג'ורג'יה טק.
הם צפויים לדון באמצעים נוספים למניעת הוירוסים, כולל סטנדרטים חמורים יותר לתוקף של תוכנות אנטי-וירוס, ותוכנות שמנתחות קודים זדוניים. אחמד גם מקווה שהפורום יגרום למתכנתים שונים בעלי חשיבה ביטחונית להקים רשת ביטחונית על האינטרנט.