ニュース
YouTubeビデオかと思ったら……正体は新手のマルウェア
ユーザーがYouTubeの動画を見ていると思っている間に、悪質なトロイの木馬がダウンロードされる手口が報告された。
2007年06月14日 09時43分 更新
YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。
WebsenseがあえてYouTubeで公開した解説ビデオWebsenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。
ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまう。
WebsenseはこのコードをWeb上で捕捉したが、ユーザーを同サイトにおびき寄せるメールやIMが出回っていることが推定されるという。
Websenseはこの悪質コードについて解説するビデオを作成し、あえてYouTubeに掲載している。
関連記事
- ビデオ閲覧ソフト装うマルウェア、DNSサーバ設定を変更
McAfeeによると、ビデオ閲覧ソフトを装ってDNSサーバのアドレスを変更してしまうマルウェアが出回っている。 - ウイルス作者が次に狙うはYouTube?
YouTubeにトロイの木馬がアップロードされたとの報告がTrendLabsに寄せられた。 - 偽YouTubeでアドウェアをインストール、MySpaceから誘導
- 特集:YouTubeの可能性と危うさ
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
@IT「Windows 7」 特設サイトオープン!
「Windows 7搭載PC」で何が変わったのか?
1日の処理を1秒にも――MySQLの達人が語る
IT基盤をアウトソースした中堅中小企業たち
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「設備」「ネットワーク」「マネジメント」
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター