«Штормовые черви» заманивают на фальшивый YouTube

Распространители так называемых «штормовых червей» снова изменили тактику. На этот раз спам, провоцирующий пользователей на загрузку исполняемых файлов с червями, содержит ссылку якобы на YouTube, где расположен ролик с интригующим содержанием, сообщает The Register.

Компания защиты контента Marshal, обнаружившая новую тенденцию, выяснила, что ссылка ведет на подставную веб-страницу, дизайн которой повторяет YouTube, где пользователю предлагается загрузить video.exe.

Вредоносные страницы содержат эксплойты для браузера (скорее всего, Internet Explorer), автоматически загружающие и запускающие на компьютере жертвы вредоносный код. Если же ни один из эксплойтов не срабатывает, пользователю предлагают загрузить и запустить файл video.exe вручную. По данным Marshall, ссылки на фальшивый YouTube были обнаружены в 4-6% всего спама, перехваченного в понедельник.

Отметим, что «штормовые черви» уже не в первый раз меняют свою тактику. Например, недавно была зафиксирована спам-рассылка писем, содержащих реквизиты доступа в различные онлайн-клубы или на сайты знакомств.

©  CNews