image

"YouTube rijp voor virusschrijvers"

dinsdag 31 oktober 2006, 11:43 door Redactie, 5 reacties

Het is slechts een kwestie van tijd voordat virusschrijvers besmette video's op YouTube en andere downloadsites verspreiden, zo waarschuwen verschillende beveiligingsexperts. Het afgelopen jaar zijn er steeds meer Windows codecs verschenen die als transportmiddel voor spyware en andere malware worden gebruikt.

Virusschrijvers en spyware verspreiders lokken steeds vaker gebruikers met spannende videoclips, die dan eerst een bepaalde codec moeten installeren. De codecs bevatten onder andere keyloggers en spyware.

Kaspersky consultant David Emm laat weten dat het slechts een kwestie van tijd is voordat virusschrijvers video's op YouTube "boobytrappen". "YouTube is per definitie ongereguleerd en is rijp voor exploitatie door kwaadaardige hackers. Het biedt een oneindige hoeveelheid materiaal om te misbruiken".

Het is al bekend dat spyware verspreiders de populariteit van videoclips op YouTube en MySpace gebruiken om slachtoffers te maken.

Reacties (5)
31-10-2006, 12:01 door Anoniem
Het gaat over malware in codecs, dat wil zeggen: programma's.

Ik kan de redenering van Emm niet volgen. Als je al controle hebt over een
PC via een programma, waarom is het dan nodig via YouTube iets nieuws
te verspreiden? De kans dat iemand een bepaalde kwaadaardige codec
en een bepaald filmpje wil bekijken is zeer klein. Updaten via een web site
of IRC is veel eenvoudiger voor trojanschrijvers.
31-10-2006, 12:10 door Anoniem
Door Anoniem
Het gaat over malware in codecs, dat wil zeggen: programma's.

Ik kan de redenering van Emm niet volgen. Als je al controle
hebt over een
PC via een programma, waarom is het dan nodig via YouTube
iets nieuws
te verspreiden? De kans dat iemand een bepaalde kwaadaardige
codec
en een bepaald filmpje wil bekijken is zeer klein. Updaten
via een web site
of IRC is veel eenvoudiger voor trojanschrijvers.

Je zou het virus zo kunnen schrijven dat het een
YouTube-link gaat verspreiden via e-mail of MSN. De
nietsvermoedende ontvanger - nieuwsgierig naar wat het is -
zal er dan op klikken en eveneens geïnfecteerd raken. Ik
denk dat er genoeg reden is voor zorgen.
31-10-2006, 13:14 door Anoniem
Je zou het virus zo kunnen schrijven dat het een
YouTube-link gaat verspreiden via e-mail of MSN. De
nietsvermoedende ontvanger - nieuwsgierig naar wat het is -
zal er dan op klikken en eveneens geïnfecteerd raken. Ik
denk dat er genoeg reden is voor zorgen.

Ik ben het helemaal niet met je eens.

Het verleiden van mensen tot het klikken op links is niets nieuws. Youtube
voegt daar niets aan toe.

Youtube host filmpjes en geen executables, klikken op een link naar
Youtube is niet risicovol. Er zijn wel een paar exploits voor videoformaten,
maar die zijn zeldzamer dan exploits voor bijvoorbeeld plaatjes. Het is dan
makkelijker zo'n plaatje te mailen. Hoe dan ook, een virusschrijver zal
meer meer succes hebben als hij direct een virus stuurt.
31-10-2006, 13:22 door Martijn Stolk
Echter... alle filmpjes die geupload worden, worden door
YouTube omgezet naar flash video formaat (.flv). De bezoeker
van YouTube hebben niets te maken met het downloaden van die
codecs tenzij ze het origineel ergens vandaan halen. De
flashplayer kan het flash video formaat gewoon afspelen
namelijk.

Wat dat betreft kan ik YouTube niet als een probleem zien.

Het probleem dat zou kunnen ontstaan is dat de servers van
YouTube voor het omzetten naar flash movie formaat
automatisch die codecs downloaden en installeren zodat het
omzetten door kan gaan. Het lijkt me alleen niet voor de
hand liggend dat YouTube dat zomaar toestaat, die staan
alleen codecs toe die zij aangeven.
31-10-2006, 14:39 door Anoniem
Ik ben niet heel erg bekend met youtube en dergelijken, maar
volgens mij worden de filmpjes in flash afgespeeld, dus als
er een exploit is voor een fout in flash zie ik wel een
risico ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.