Storm Worm valt Xbox-gamer aan via YouTube
Criminelen misbruiken lek in registratieproces
10 oktober 2007 | Janneke Scheepers
De StormWorm-spammers hebben weer een nieuwe manier bedacht om hun troep te dumpen bij internetgebruikers die daar niet op zitten te wachten. Nu misbruiken ze de "nodig vrienden uit"-faciliteit van YouTube.
Gebruikers kunnen met die functie vanaf hun account uitnodigingen versturen om een video te bekijken. De spammers doen dit ook, maar dan uiteraard met minder vreedzame bedoelingen. Ze sturen via YouTube e-mails met het "heuglijke nieuws" dat de ontvanger de populaire game Halo 3 voor de Xbox-spelconsole heeft gewonnen.
Om de prijs in ontvangst te nemen, moet het slachtoffer op een link klikken. Wie die instructie volgt, krijgt natuurlijk geen game maar een Storm-Trojan cadeau. Die malware maakt de pc kwetsbaar voor besturing van buitenaf. Beveiligingsfirma Marshal heeft tot nu toe zo'n 150.000 van deze spammails, waarvan aangenomen wordt dat ze van YouTube-accounts afkomstig zijn, gedetecteerd.
Volgens Bradley Anstis, productmanager bij het bedrijf, maken de Storm-uitbaters gebruik van een kwetsbaarheid in het registratieproces van de videosite. In augustus rapporteerde Marshal een Trojan die was ontworpen om grote aantallen Hotmail- en Gmailaccounts aan te maken. Iets vergelijkbaars is er nu ook aan de hand, denkt Anstis.
De criminelen zetten intelligente karakterherkenningssoftware in, om het verificatiesysteem Captcha te omzeilen. Bij dat systeem moet een gebruiker een selectie verwrongen letters en cijfers lezen en invoeren, voordat hij een nieuwe account kan aanmaken. "Er zijn manieren om dit soort systemen omver te werpen", zegt Anstis. "Serviceproviders moeten onderzoeken hoe ze dat kunnen voorkomen."
Het is niet voor het eerst dat YouTube-bezoekers doelwit zijn van de Storm Worm-auteurs. In augustus doken berichten op over een vervalste YouTube-site. Surfers worden erheen gelokt middels een e-mail met de boodschap dat er een video over hen online staat. Wie de bijgevoegde link volgt, komt uit op de YouTube-kloonsite, waar het bewuste filmpje (lees: de Storm Worm-code) kan worden gedownload.
Beveiligingssoftwareverkoper Sophos heeft eveneens gewaarschuwd voor het spamprobleem op YouTube. Senior adviseur Graham Cluley signaleert een verandering in de strategie van de junkmailers. Zij gebruiken geen netwerken van gekaapte pc's (botnets) meer om spam te verspreiden, maar spannen een populaire website voor hun kar.
Met een bijdrage van Liam Tung
bron: ZDNet Asia