10.10.2007

Спамеры приступили к использованию функции "invite your friend" на популярном видеосервисе YouTube.com для рассылки спама, содержащего один из вариантов интернет-червия Storm Worm.

Как говорит Бредли Анстис, директор по продуктам исследовательской компании Marshal, спамеры используют возможность, которая позволяет пользователям, разместившим на YouTube видеоролик, приглашать по электронной почте своих друзей и знакомых посмотреть его.

Проще говоря, данная функция позволяет кому-либо отправить сообщение на любой адрес электронной почты из своего аккаунта на YouTube.

Под видом официальных сообщений от YouTube спамеры предлагают "выиграть" консоль Xbox или популярную игру Halo 3, при этом рассылаемые письма, как правило, содержать червь Storm Worm.

На сегодня в Marshal зафиксировали около 150 000 подобных сообщений. присланных с существующих аккаунтов YouTube.

Специалисты говорят, что эксплуатация данной уязвимости стала возможной из-за ошибок с коде процедур, обрабатывающих процесс входа пользователей. Аналогичные проблемы были обнаружены в сервисе Gmail в августе этого года.