ウイルス対策ソフトなどを開発販売するスペインのパンダソフトウエアは2007年6月12日(現地時間)、動画共有サイト「YouTube」を悪用する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。実行されると、Webブラウザーを開いてYouTubeに投稿された特定の動画を表示させ、ウイルスが動き出したことに気付かれないようにする。

 今回のウイルスについては、米ウェブセンスや米トレンドマイクロといった別のセキュリティベンダーも報告している。各社の情報によれば、今回のウイルスは、「YouTube04567.exe」という実行形式ファイル。「.su」ドメイン(旧ソビエト連邦のドメイン)のWebサイトに置かれている。攻撃者(ウイルス作者)は、そのサイトのURLを記載した迷惑メールやインスタントメッセージを不特定多数に送信し、ウイルスをダウンロードおよび実行させようとする。

 実行されたウイルスは、パソコン上のWebブラウザーを開いてYouTubeにアクセスさせ、YouTubeに投稿された特定の動画を表示させる(図)。それと同時に、インターネット上の特定サイトにアクセス。別の2種類のウイルスをダウンロードして実行する。

 これらは、ユーザーが入力したパスワードなどを盗むウイルス。パソコンに常駐してユーザーのWebアクセスなどを監視。ユーザーが特定のネットバンクやオンラインゲームで入力したユーザーIDやパスワードを記録し、特定のWebサイトへ送信する。対象となるオンラインゲームには、国内でもユーザーが多いファイナルファンタジーが含まれる。

 つまり、YouTubeの動画を表示させることで、それが「YouTube04567.exe」の動作のすべてだと思わせて、その裏で行っている「パスワード盗み」を気付かせないようにする。

 YouTubeでは、動画を見たユーザー数を表示するカウンターをそれぞれの動画ページに用意している。このためウェブセンスでは、今回のような仕組みを使えば、ウイルス作者が感染パソコンの台数を測定できるとしている。加えて同社では、今回のウイルスを解説する動画を、皮肉の意味を込めてYouTubeに投稿したという。