Neuer Trojaner in E-Mail mit YouTube-Video

Die Websense Security Labs weisen in einer Eilmeldung auf einen neuen Trojaner hin, der sich als YouTube-Video tarnt.

In einer E-Mail mit der Betreffzeile ‘Your friend sent you a video!’ wird der Anwender aufgefordert einen Link zu öffnen, der angeblich auf ein YouTube-Video verweist. Statt zu YouTube gelangen Leichtgläubige auf eine gefälschte YouTube-Seite. Angeblich kann das versprochene Video dann nicht geladen werden, zunächst sei ein Flash Player zu installieren.

Der File heißt ‘install_flash_player.exe’ und ist 1,2 MB groß. Die URL der Website lautet www5.youtube.com.site670221.X.X/watch/v/ install_flash_player.exe.(aus Sicherheitsgründen sind einige Teile der URL unkenntlich gemacht)

Hinter der gefälschten YouTube-Seite verbirgt sich die berüchtigte “Rock-Phish-Gruppe”, eine der größten Phishing-Gangs im Internet. Sie betreibt einen Server, auf dem in den vergangenen vier Monaten mehr als 100 Phishing-Sites gelagert waren. Websense befürchtet zudem, dass die Gang ‘malicious code’ auf eine ihrer vielen Sites hinzufügt.