ニュース
» 2007年06月14日 09時43分 UPDATE

YouTubeビデオかと思ったら……正体は新手のマルウェア

ユーザーがYouTubeの動画を見ていると思っている間に、悪質なトロイの木馬がダウンロードされる手口が報告された。

[ITmedia]

 YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。

websense_youtube.jpg WebsenseがあえてYouTubeで公開した解説ビデオ

 Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。

 ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまう。

 WebsenseはこのコードをWeb上で捕捉したが、ユーザーを同サイトにおびき寄せるメールやIMが出回っていることが推定されるという。

 Websenseはこの悪質コードについて解説するビデオを作成し、あえてYouTubeに掲載している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ