"YouTube videosu kılığında truva atı
Güvenlik firması Websense, kedini YouTube videosu gibi tanıtan bir Truva atı konusunda uyarı yaptı"."chip/haber"
"YouTube'de Virüs (Zlob)
Secure Computing Corp firması, YouTube sitesinde video dosyası gibi gözüken yeni bir "zlob" raporladı. Zlob kullanıcı bilgisayarında arka kapı açan Trojan'lara verilen ad.
Kullanıcı bu özel zlob'a tıkladığı zaman, reklamlarla bombalanmaya başlıyor. Secure Computing, bu reklamların da kötü kod yüklediğini bildiriyor.
Sahte videonun adı "YouTube - Afterworld Episode 6 - Hibakusha."
Tanımdaki ufacık bilgi kırıntısı da ilginç : "Nüfusun % 99'u kayboluyor. Teknoloji öldü" Afterworld, web için yapılmış animasyonlu bir kurgu bilim serisi, modern uygarlığın esrarengiz bir olay ile yok olmasından sonrayı anlatıyor.
Afterworld'ün potansiyeli çok yüksek. Electric Farm Entertainment tarafındna yaratılmış 16 bölüm (webisodes) YouTube ve Afterworld siteleri üzerinde yer alıyor. Şubat ayında, Sony Pictures Television International bu serinin, TV, oyun ve mobil platformlar da dahil tüm platformlardaki uluslararası haklarını satın aldı.
Sony'ye göre multimedya sitesi, arşivlenmiş bir kaç bölüm, bloglar, online oyunlar ve interaktif içerik uygulamaları ile daha çok ziyaretçi almaya başladı.
Secure Computing şirketi, dosyanın kullanıcılara, çalıştırılacak bir .EXE dosyası indirmeyi gerektirmediğini bildiriyor.
YouTube sözcüsü, Secure Computing tarafından gönderilen linki tıkladığında kötü bir şey olmadığını belireterek, YouTube'ün güvenliğe büyük önem verdiğini hatırlattı:
Birilerinin bizim markamızı ya da sitemizi başka bir noktadan virüs yüklemek amaçlı olarak kullandığını görürsek, araştırmaya başlar ve önlem alırız.
Secure Computing'den Paul Henry ise bu tür kötü kodların kısa bir süre kaldığını belirtirken, Bu kötü adamların YouTube gibi ziyaretçi sayısı fazla olan siteleri tercih ettiklerini de not etti:
YouTube'e virüsü ancak bir kaç saatliğine yerleştiriyorlar. Ama yine de yeterince etkili olabiliyorlar.
İstemeden pop-up'ların açılması belki sadece rahatsız olabiliyor ama key-logger yüklenmesi durumunda çok daha tehlikeli durumlar ortaya çıkabiliyor.
Secure Computing, çoğu firewall'un, dış sunuculardan gelen kodları bloklamada başarılı olamadığını da hatırlatıyor.
Trend Micro'dan David Perry ise sızma kodlarının yerleştirilmesi açısından bugünlerde web sitelerinin çokca kullanıldığını söylüyor :
Çünkü artık e-maillere güvenmeyi bıraktık. Çok az insan bankadan geldiğini iddia eden maile güvenebiliyor.
Trend Micro da geçen hafta, Afterworld videolarının arkasında saklanan bir Trojan raporlamıştı. TROJ_BANLOAD.CZE isimli kodun online banka hırsızlığında kullanılan bir virüsü yüklediği bildiriliyor.
Perry dünkü açığın 10,000'den fazla bilgisayarı kötü kodların yüklendiği sitelere yönlendirdiğini açıkladı...""turk.internet"