web-dev-qa-db-ja.com

このファイルは悪意のあるもので、YouTube経由でどのように転送されていますか?

今日、私のブログにスパムコメントが表示されました。 YouTubeリンクがスパムコメントに含まれていることに気付きました。他のリンクが配信されていないため、これはかなり奇妙であることがわかりました。サンドボックス環境でリンクを開いたところ、ある種のフラッシュファイルをダウンロードすることが判明しました。これは、私の知る限り、URLが正当なYouTubeリンクであることを考えると、かなり奇妙に思えました。

次のリンクは、別の方法で証明されるまで安全ではないと考えてください!

m <DOT> youtube <DOT> com/e/7wQ-hZEVLeY

Virustotal.comを使用してファイルをテストしましたが、1つのウイルス対策プログラムでさえ、ファイルに悪意のあるフラグを付けていませんでした。

スパムコメントが1つのリンクのみを含んで作成され、Flashファイルをダウンロードすることは悪意のないものであると信じるのに苦労しているYoutubeを使用してこのファイルを配布します。私はその最後の質問に特に興味があります。

7
Kevin Voorn

わかりましたので、ブログのコメントセクションにビデオを埋め込む試みであることが判明しました。そこにあったリ​​ンクはビデオのフラッシュオブジェクトなので、悪意はありません。

スパムメッセージで使用されている文字列を検索すると同じ結果が返されるため、メッセージにリンクが含まれておらず、ウェブサイトとして機能しているため、新しいスパムキャンペーンがあるようです。ユーザー名は、ページ自体に埋め込むのではなく、フラッシュファイルにリダイレクトします。

4
Kevin Voorn