YouTubeと思ったら実は攻撃サイト - ウェブセンスが警告

ウェブセンスは、YouTubeを装ったトロイの木馬「Storm」を確認したとして注意を呼びかけている。

同社の研究期間であるWebsense Security Labが検知したもので、YouTubeの動画に見せかけてファイル「video.exe」といったファイルが添付され送りつけられる手口だという。

またYouTubeと見せかけたURLがメールに記載されているが実際は攻撃サイトで、URLにアクセスした場合、エクスプロイトコードが実行されたり、脆弱性が解消されている場合は手動でコードを実行するよう求められるため、注意が必要だ。

ウェブセンス・ジャパン
http://www.websense.com/global/ja/

（Security NEXT - 2007/08/28 ） ツイート

PR

関連記事

情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
不備書類の返送、異なる宛先に誤送付 - 船橋市
「Laravel」のモニタリングツールに脆弱性 - アップデートで修正
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
Go言語の暗号ライブラリに認証バイパスの脆弱性
「http4k」にXXE脆弱性 - リモートコード実行や情報漏洩のおそれ
Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に