Vírus usa site de vídeos para se espalhar

A firma de segurança Trend Micro informou que hackers estão utilizando a popularidade do YouTube para fazer vítimas de um novo vírus. A Websense, que também estudou a ameaça, explicou que o ataque se baseia em um arquivo chamado YouTube04567.exe, hospedado em um domínio .su, para sites da antiga União Soviética, que ainda está em uso online.

A firma de segurança encontrou o arquivo navegando a esmo, mas acredita que ele esteja sendo enviado via email ou mensagem instantânea para fazer novas vítimas. Ao executá-lo, o navegador é aberto e o vídeo After World Episode 6 é carregado, todavia, esta não é a única operação que está sendo realizada no computador.

Outro servidor em Washington é acessado e envia à máquina comprometida dois arquivos adicionais, capazes de roubar informações pessoais e enviá-las para um servidor remoto através do protocolo HTTP.

Um dos usos para a integração ao YouTube, além de atrair vítimas para a imensa popularidade do site, seria o fato de que um contador é apresentado no vídeo, e poderia ser utilizado para informar quantos usuários foram infectados.

Segundo o site Webware, o uso de arquivos online multimídia para fazer novas vítimas não é novidade. Uma falha JavaScript no tocador da Apple, QuickTime, foi usada em outubro para espalhar uma praga pelos servidores do MySpace.

Para contra-atacar os criadores do vírus batizado de TROJ_BANLOAD.CZE, a Websense disponibilizou um vídeo no YouTube de demonstração da ameaça, acessível pelo atalho dtmurl.com/aqh.