Wirus na YouTubie zainfekował już ponad 100 tysięcy maszyn
YouTube to jeden z najpopularniejszych serwisów w internecie, z którego co dnia korzystają miliony użytkowników. Dotychczas portal ten był wolny od złośliwego oprogramowania. To się jednak zmieniło. Przez ostatnie 30 dni zainfekowanych mogło być nawet 100 tysięcy maszyn, a w całą sprawę wmieszane są strony polskiego rządu.
Trend Micro informuje, że na YouTubie pojawił się nietypowy wirus. Oczywiście nie jest on zawarty w strukturach serwisu, a wyłącznie w dobrze skomponowanych reklamach. Do zarażenia dochodzi zatem wyłącznie w momencie, gdy klikniemy w podejrzany baner.
W jaki sposób cyberprzestępcom udało się przemycić złośliwy kod na YouTube’a? Trend Micro informuje, że użyto do tego celu przekierowań. Co ciekawe, po kliknięciu we wspomnianą reklamę jesteśmy przenoszeni na jedną z polskich stron rządowych. Hakerzy zmodyfikowali adresy DNS w taki sposób, aby przekierowywały one na złośliwą witrynę zlokalizowaną w Stanach Zjednoczonych. Wcześniej jednak przechodzimy przez jeszcze jedno przekierowanie na serwerze holenderskim.
Do zarażenia dochodzi po odwiedzeniu docelowej strony internetowej. Cyberprzestępcy wykorzystują luki w Java, Internet Explorer oraz we Flashu. Trend Micro informuje, że Microsoft załatał te błędy w maju 2013 roku. Jeżeli zatem systematycznie aktualizujemy nasz system, nic nam nie grozi.
