Websense informa sobre un nuevo código malicioso en YouTube. Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.
Según lo descubierto el sitio está hospedado en un servidor que ha albergado más de mil sitios Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo Rock Phish, el mayor responsable de gran parte de los URLs de Phising en la Internet.
El archivo que se descarga se llama install_flash_player.exe, pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de fb38066c348aaf5bf0d6513a2e635490.. El URL del sitio Web, con parte de la dirección eliminada como protección, es: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.
