YouTube動画ファイルを装ったトロイの木馬が出現

　YouTubeの動画を装ったファイルが出回っており、これをダウンロードするとコンピュータを危険にさらす恐れがあると、Trend Microが警告している。問題のファイルは、実行された場合、ハイテクが滅んだ後の社会を描いたウェブテレビシリーズ「Afterworld」の1エピソードを掲載したYouTubeのページを表示し、その背後で別のサーバに接続してトロイの木馬をダウンロードする。ウェブセキュリティ企業のWebsenseもこのトロイの木馬を追跡調査し、もともとはかつてのソビエト連邦に割り当てられ、現在でも利用されている「.su」ドメインが出所であることを突き止めている。

　ネット上のメディアファイルを利用して一般ユーザーのコンピュータに感染するマルウェアは、今回が初めてではない。2006年12月には、Appleの「QuickTime」が搭載したJavaScript機能の脆弱性を利用したワームが、MySpaceに出現している。皮肉なことに、Websenseは、このトロイの木馬に感染した場合にコンピュータに起きる現象を説明した動画を、当のYouTubeに掲載している。このトロイの木馬は、感染したコンピュータから個人情報を盗みだし、オンライン上の特定の場所(具体的な場所は公表されていない)に送信する。