検索:
ホーム   »   不正プログラム   »   YouTube悪用ワーム

YouTube悪用ワーム

  • 投稿日:2007年8月29日
  • 脅威カテゴリ:不正プログラム, スパムメール, Webからの脅威, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 「テレビにあなたが出てますよ!」

 こう言われたらすぐにテレビをつけて確認したくなるのが人間の心理です。今も昔も。

 「YouTubeにあなたが出てますよ!」

 こう言われたらすぐにYouTubeにアクセスして確認したくなるのが現代人の心理でしょう。

件名:are you kidding me? lol
本文:
Man you have got to tell me where you picked her up.
I saw this on the web, it has to be you. take a look, lol…
http://www.youtube.com/watch?v={BLOCKED}kBbE

 このようなメールが大量に出回っています。パッと見ではよく見慣れた普通のYouTubeのURLのようです。はい、確かに「http://www.youtube.com/watch?v=」で始まるこのURL自体には問題はありません。

 しかしマウスポインタを当ててみると、やはり不審なURLが浮かび上がりました。そこに「youtube」という文字列はありません。ただの数字の羅列、つまりIPアドレスのみのURLです。これは不審ですね。騙されてはいけません。

 URLをクリックすると以下のサイトにリダイレクトされます。

 「約15秒経ってもダウンロードが始まらない場合は、ここをクリックして実行してください」というメッセージに従ってクリックしてみると、「video.exe」というファイルがダウンロードされます。これがワームそのものです。

 トレンドマイクロ製品では、これらの不正プログラムや関連ファイルを「WORM_ZHELATI.MAB」「JS_DLOADER.PCT」「TROJ_PEACOMM.GR」として検出します。

 YouTubeを利用したこの手法はソーシャルエンジニアリングの最新版と言えるでしょう。英語のメールとは言え油断は禁物です。なぜなら我々ニッポン人はYouTubeのURLに対してかなり警戒心が薄い国民ですから・・・。

Related posts:

  1. やっぱり狙われたバレンタインデイ
  2. イタリアを標的とした大規模な正規サイトに対する改ざん
  3. 相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
  4. Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.