• Tweet

Los spammers están explotando la función "invite your friends" de YouTube para enviar spam conteniendo una variante del gusano Storm.

Bradley Anstis, director de administración de producto en la firma de seguridad Mashal dijo que los spammers están tomando ventaja de la función de YouTube que permite a la gente a invitar a amigos para que visualicen videos que han publicado o visitado. La función permite que alguien envíe por correo electrónico cualquier dirección desde una cuenta.

El scam en el sitio de compartición de videos de Google tiene como objetivo los propietarios de Xbox, impulsando a los usuarios a descargar una versión de paga del popular juego de video Halo 3. Anstis dijo que haciendo clic en el vínculo “winhalo3” se descarga un archivo conteniendo el troyano Storm.

A la fecha, Marshal ha dado seguimiento alrededor de 150,000 mensajes de correo spam cuyo origen proviene de cuentas de YouTube.

Los mensajes de correo electrónico están explotando una vulnerabilidad en el proceso de inicio de sesión, de acuerdo con Marshal, la cual reportó en Agosto un troyano diseñado para generar grandes cantidades de cuentas de Hotmail y Gmail. Una vulnerabilidad similar está siendo explotada den el caso de YouTube , dijo Anstis, agregando que los spammers han utilizado software IRC (Intelligent Character Recognition) para evadir el sistema de verificación comúmente conocido como Captcha. El sistema Captcha, en la cual, una persona debe leer y reintroducir una selección de letras y números borrosos o espaciados en un cuadro de texto antes de emitir una nueva cuenta, es utilizado para hacer esto más difícil para los programas de software utilicen el servicio.

“Existen formas de burlar este tipo de sistemas”, dijo Anstis. “Los proveedores de servicio necesitan echar un vistazo para saber cómo prevenir lo que está pasando”

El centro de ayuda de YouTube también aconseja a la gente que excluya la dirección de correo Service@youtube.com de la lista del filtrado de spam, de hecho Anstis, dijo que los spammers están consientes de esto.

El proveedor de servicio Sophos también reportó el problema de spam de YouTube. El consultor principal de tecnología para la compañía, Graham Cluley, dijo que este incidente difiere de la técnica comúnmente asociada con el gusano Storm, el cual, típicamente tiene como objetivo las PCs para enviar spam.

De acuerdo con Cluley, el problema de spam de YouTube marca un punto de partida para los spammers, en lugar de utilizar botnets para distribuir spam, ahora pueden utilizar un sitio Web familiar para enviar mensajes.

Anstis dijo que este scam podría incrementar la presencia de botnets.