Alerte PandaLabs: risque d'infection virale à travers de fausses pages YouTube

Par:
fredericmazue

ven, 12/09/2008 - 18:56

PandaLabs, le laboratoire antimalware de Panda Security a détecté et analysé un nouvel outil de piratage, YTFakeCreator, utilisé par les cybercriminels pour créer de fausses pages YouTube conçues pour infecter les utilisateurs avec des virus et autres malwares.

La méthode d'infection est la suivante : vous êtes invités via des emails à cliquer sur un lien pour visionner une prétendue vidéo sur un thème choc ou racoleur, une scène coquine généralement :)

Les utilisateurs cliquant sur le lien sont alors dirigés sur une fausse page, qui ressemble beaucoup à une vraie page du site YouTube. Sur cette page, un message d'erreur s'affiche, informant que la vidéo ne peut être lue en raison de l'absence d'un composant (codec, plug-in, mise à jour Adobe Flash, etc.) et vous invitant à le télécharger. Et c'est bien entendu un logicie malveillant qui sera téléchargé à ce moment.

Pandalabs vous propose un outil en ligne pour vérifier si vous êtes infectés par ce code malveillant ou un autre à cette adresse : http://www.infectedornot.com. Pour l'occasion on vous demandera votre adresse email. L'altruisme pur n'existe pas :) Vous devrez aussi accepter l'installation d'un contrôle ActiveX sur votre machine.

Pour plus d'informations à propos de YTFakeCreator, visitez le blog de PandaLabs : http://www.pandalabs.com