Flash Playerや動画コーデックに見せかけてウイルスをダウンロードさせる偽サイトが出現しているとして、セキュリティベンダー各社が注意を呼びかけている。
Flash Playerに見せかけてウイルスをダウンロードさせようとするのは、YouTubeの偽サイト。16日付けの米トレンドマイクロのブログによると、まず動画のサムネイルや説明が記載された迷惑メールが送られてくる。メール内のリンクをクリックすると偽サイトに誘導され「動画を見るためには新しいFlash Playerが必要です」というメッセージが表示される。このFlash Playerは偽物で、正体はトロイの木馬。実行すると、同じ迷惑メールの送信を行うプログラムをインストールする。
チャン・ツィイー主演のハリウッド映画「SAYURI」の画像を使った偽コーデックサイトも発見された。13日付けの米国のセキュリティーベンダーSunbeltのブログによると、偽コーデックサイトでは「DVDaccess」というコーデックをインストールさせようとする。「DVDaccess」の正体もトロイの木馬。当該サイトはアクセスしたユーザーのOSを識別するマルチOS対応で、WindowsとMacそれぞれに専用のトロイの木馬をインストールしようとする。
YouTubeの動画で誘いウイルス感染させる偽サイトも昨年からたびたび出現している。動画共有サイトが急成長するなど動画利用者は増えているが、出所不明の動画ファイルは再生しないよう注意が必要だ。
(2007/11/20 ネットセキュリティニュース)
■YouTube Spoof Site Serving Malware(TrendLabs Malware Blog)
http://blog.trendmicro.com/youtube-spoof-site-serving-malware/
■Catch of the Day(F-Secure Weblog)
http://www.f-secure.com/weblog/archives/00001316.html
■Malicious Website / Malicious Code: Rock Phish Using YouTube(Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=818
■New fake codec site: zangcodec(SunbeltBLOG)
http://sunbeltblog.blogspot.com/2007/11/new-fake-codec-site-zangcodec.html
■Another fake codec -- Windows and Mac(SunbeltBLOG)
http://sunbeltblog.blogspot.com/2007/11/another-fake-codec.html
■Trojan.DNSChanger(Sunbelt Software)
http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan.DNSChanger&threatid=93648
■OSX.RSPlug.A Trojan Horse Changes Local DNS Settings to Redirect to Malicious
DNS Servers(INTEGO)
http://www.intego.com/news/ism0705.asp
■Not a Good Sign(F-Secure)
http://www.f-secure.com/weblog/archives/00001312.html
■F-Secure Malware Information Pages: Trojan:OSX/DNSChanger(F-Secure)
http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml