YouTube登录过程存在漏洞 被利用来发送垃圾邮件

垃圾邮件发送者正在利用YouTube的“invite yourfriends”功能发送包含有一种Storm worm变种的垃圾邮件。

Marshal产品管理主管布拉德利表示，垃圾邮件发送者正在利用YouTube的“invite your friends”功能，该功能使用户能够邀请朋友观看他们看过或发布的视频片段，使用户能够用电子邮件发送链接。

这次欺诈事故面向Xbox用户，“呼吁”收件人获得奖品版《Halo 3》。布拉德利说，点击指向winhalo3的链接会使包含有一种Storm特洛伊木马的文件被下载到用户计算机上。

目前，Marshal已经跟踪到了15万封被认为来自YouTube帐户的垃圾邮件。

据Marshal称，该垃圾邮件利用了登录过程中的一个缺陷。布拉德利说，垃圾邮件发送者使用ICR软件绕开被称为Captcha的验证系统。

安全厂商Sophos也报告了YouTube垃圾邮件问题。

标签： 安全 电子邮件 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。