ユーチューブの動画ファイルを装ったトロイの木馬

YouTube動画を装ったファイルが出回っており、これをダウンロードするとコンピュータを危険にさらす恐れがあるとTrend Microが警告している。

ファイルは、ハイテクが滅んだ後の社会を描いたウェブテレビシリーズ「Afterworld」の1エピソードを掲載したYouTubeのページを表示し、その背後で別のサーバに接続してトロイの木馬をダウンロードする。

ウェブセキュリティ企業のWebsenseもこのトロイの木馬を追跡調査し、もともとはかつてのソビエト連邦に割り当てられ、現在でも利用されている.suドメインが出所であることを突き止めている。

ネット上のメディアファイルを利用して一般ユーザーのコンピュータに感染するマルウェアは、今回が初めてではない。
06年12月には、AppleのQuickTimeが搭載したJavaScript機能の脆弱性を利用したワームが、MySpaceに出現している。

皮肉なことに、Websenseは、このトロイの木馬に感染した場合にコンピュータに起きる現象を説明した動画を、当のYouTubeに掲載している。

トロイの木馬は、感染したコンピュータから個人情報を盗みだし、オンライン上の特定の場所に送信する。