偽YouTube動画を再生するとスパイウェア感染
WebsenseR Security Labs(TM) は米国時間11/6、人気動画共有サービス「YouTube」によく似た動画を
再生するとバーナー(広告)を表示させるスパイウェアに感染する恐れがあると発表しました
手口は以下のようなものです
1)YouTubeへの投稿ビデオに見せかけた動画を,米国最大手ソーシャル・ネットワーキング・サービス(SNS)
「MySpace.com」の複数の個人ページに張っておく(画像1)
張られている動画の下には
「The video should load automatically. If it does not.Simply click the image above.」
と書かれています。
日本語すると、
「動画は自動的に再生されます。もし再生されない場合には上の画像をクリックしてください」
という感じです。
しかし、動画は自動的には再生されません(偽物ですから・・・)
再生されないため、画像をクリックすると「Yootube.info.」というよく似たドメイン名を持ったページに
転送されます(正式なのは「YouTune.info.」だと思います)
2)転送後のサイトには、複数の画像が置かれています。
そのうちの画像をクリックすると、Windows Media Playerが起動して「ライセンスの取得」ダイアログ
が表示されます(画像2)
3)画像2の「Play Now」というボタンをクリックすると、「Setup.exe」のダウンロード画面が出てきます(画像3)
この実行ファイルが「スパイウェアです」
「MySpace.com 」は、現在日本ではテストサービス中です。
今後、日本でも同様の事件が起こる可能性がありますので御注意ください
---------------------------------------------------------------------------------------
報道資料:
Fradulent YouTube video on MySpace installing ・・