フィンランドのエフセキュアは2007年11月12日、動画投稿サイト「YouTube」そっくりの悪質サイトが確認されたとして注意を呼びかけた。同サイトは、ウイルスを最新バージョンのFlash Playerに見せかけてインストールさせようとする。
エフセキュアの情報によれば、攻撃者は迷惑メールを使って、ユーザーを偽サイトへ誘導するという。メール中のリンクをクリックすると、WebブラウザーはYouTubeそっくりのWebページを表示する(図)。しかしこのページは、.cnドメイン(中国ドメイン)のWebサーバーに置かれた偽物。
偽ページでは、「Hello, you either have JavaScript turned off or an old version of Adobe's Flash Player. Get the latest Flash player.(JavaScriptがオフになっているか、古いバージョンのAdobe Flash Playerを使用しています。最新のFlash Playerを入手してください)」といったエラーメッセージが表示される。このエラーメッセージは、本物のサイトで表示されるものと全く同じ。
そして、「Get the latest Flash player.」という部分からリンクが張られた「install_flash_player.exe」というプログラムファイルをインストールさせようとする。このプログラムがウイルスの実体。ファイル名は本物のFlash Playerのインストーラーと同じだが、実際には「ダウンローダー」と呼ばれるウイルスの一種。実行されると、ほかのウイルスを生成してインストールする。
エフセキュアによれば、11月12日時点で、Webブラウザー「Firefox」のフィッシングサイト(偽サイト)検出機能は同サイトに対応済み。Firefoxでこのサイトにアクセスすると、警告が表示される。また、エフセキュアのセキュリティ対策製品でも既に対応しているという。
