米ウェブセンス(Websense)社は25日(現地時間)、動画共有サービス“YouTube”を装った“トロイの木馬”(Storm Trojan)を同社のセキュリティー情報分析機関であるウェブセンス・セキュリティ・ラボ(Websense Security Lab)が発見したと発表した。
電子メールの件名はさまざまで、例として“Sheesh man what are you thinkin”などが挙げられている。ファイル名は“video.exe”。YouTubeへのリンク先として記載されているURLは実際には攻撃サイトで、接続すると“エクスプロイト・コード”(ぜい弱性を利用した攻撃コード)が実行される。ユーザー側がセキュリティーパッチをすべて当てていてパソコンに脆弱性がない場合は、コードを手動で実行するよう求める画面が現われるという。