ニュース
YouTubeビデオかと思ったら……正体は新手のマルウェア
ユーザーがYouTubeの動画を見ていると思っている間に、悪質なトロイの木馬がダウンロードされる手口が報告された。
YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。
Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。
ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまう。
WebsenseはこのコードをWeb上で捕捉したが、ユーザーを同サイトにおびき寄せるメールやIMが出回っていることが推定されるという。
Websenseはこの悪質コードについて解説するビデオを作成し、あえてYouTubeに掲載している。
関連記事
- ビデオ閲覧ソフト装うマルウェア、DNSサーバ設定を変更
McAfeeによると、ビデオ閲覧ソフトを装ってDNSサーバのアドレスを変更してしまうマルウェアが出回っている。 - ウイルス作者が次に狙うはYouTube?
YouTubeにトロイの木馬がアップロードされたとの報告がTrendLabsに寄せられた。 - 偽YouTubeでアドウェアをインストール、MySpaceから誘導
- 特集:YouTubeの可能性と危うさ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.