13 июня, 12:48
Компания Websense обнаружила троян, который маскируется под видеоклип и в качестве прикрытия использует видеохостинг YouTube.
Значок вируса имеет вид, аналогичный используемому у фильмов, поэтому пользователь спокойно его запускает и в окне браузера по умолчанию открывается размещенный на YouTube видеоклип "After World Episode 6". Во время просмотра ролика программа в фоновом режиме подключается к серверу в Вашингтоне и подгружает дополнительные модули. По окончании загрузки происходит сбор и отправка конфиденциальных данных пользователя злоумышленникам. Не осталась незамеченной рука русских специалистов - файл YouTube04567.exe, содержащий тело вируса был обнаружен на сервере из зоны .SU.
Сотрудники Websense, которая занимается вопросами безопасности, подготовили видеоролик, ярко демонстрирующий действие вируса, и выложили его, как ни странно, на YouTube. Они предполагают, что вирус распространяется через электронную почту и ссылки в интернет-пейджерах.