YouTube登录过程存在漏洞 被利用来发送垃圾邮件

源代码网整理以下10月11日国际报道 垃圾邮件发送者正在利用YouTube的“invite yourfriends”功能发送包含有一种Storm worm变种的垃圾邮件。

Marshal产品管理主管布拉德利表示，垃圾邮件发送者正在利用YouTube的“invite your friends”功能，该功能使用户能够邀请朋友观看他们看过或发布的视频片段，使用户能够用电子邮件发送链接。

这次欺诈事故面向Xbox用户，“呼吁”收件人获得奖品版《Halo 3》。布拉德利说，点击指向winhalo3的链接会使包含有一种Storm特洛伊木马的文件被下载到用户计算机上。

目前，Marshal已经跟踪到了15万封被认为来自YouTube帐户的垃圾邮件。

据Marshal称，该垃圾邮件利用了登录过程中的一个缺陷。布拉德利说，垃圾邮件发送者使用ICR软件绕开被称为Captcha的验证系统。

安全厂商Sophos也报告了YouTube垃圾邮件问题。