Neredeyse tüm bilgisayar kullanıcılarının günlük durağı haline gelen YouTube'da ortaya çıkan bir zararlının, son 30 günde 100 binden fazla kişiyi etkilediği ortaya çıktı.
Son birkaç aydır YouTube'u yakından takip eden Trend Micro'ya göre saldırı, sitedeki reklamlardan kaynaklanıyor. Reklamların kendisinde zararlı bir içerik yok, ancak görünüşe bakılırsa sorun, reklama tıklandığında oluşuyor. Reklamlar, YouTube'un merceğinden geçseler de aradan kaçanların olması olağan kabul ediliyor.
Tüm bunlar kulağa çok kolaymış gibi gelse de, YouTube'dan zararlı bir siteye yönlendirme yapmak aslında karmaşık bir iş. Saldırganlar, eylemlerinin normal görünmesi için bir Polonya hükümet web sitesine ait modifiye edilmiş bir DNS bilgisi kullanıyorlar. Bu şekilde saldırganlar, asıl siteyi etkilemeseler de, kendi sunucularına yönlendirme yapan alt-alan adları oluşturabiliyorlar. Trafik, ABD'de zararlının bulunduğu sunucuya ulaşmadan önce Hollanda'daki iki yönlendirme sunucusundan geçiyor.
Açıktan faydalanan kit, Java, Internet Explorer ve Flash'ı kullanıyor. Microsoft, açığı Mayıs 2013 itibariyle kapattığından sistemini güncel tutanlar, güvendeler. Yine de PC'nizdeki Java ve Adobe ürünlerini en son sürümlerine güncellemenizde fayda olduğu söyleniyor./