“Штормовые черви” напали на блоггеров
«Приятель, а что бы сказала твоя жена, если бы нашла это?» - такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, можно теперь увидеть на Google Blogspot и в других интернет-дневниках. Ссылки в таких сообщениях выглядят как URL YouTube, www.youtube.com/watch?v=xxxxxxxxx, но на самом деле перенаправляют пользователя на сайт, не имеющий доменного имени, а лишь IP-адрес. Так пользователь не сможет определить подмену. На вредоносной странице расположен логотип YouTube и сообщение о том, что загрузка начнется через несколько секунд, либо, если пользователь не желает ждать, он может загрузить файл video.exe сам. Этих секунд достаточно для того, чтобы сработали эксплойты, которые незаметно для пользователя установят троян на его компьютер. Ссылки на фальшивый YouTube рассылаются и по электронной почте с не менее интригующими заголовками.
Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk.