Web安全和网页过滤软件供应商 Websense的安全实验室（Websense Security Labs）近期发现在许多MySpace用户的页面上包含一个视频链接，该链接看起来好像来自“You Tube”网站。这些视频有一个内嵌了Zango Cash工具条的安装器。当用户点击该视频的时候，就会指向来自“Yootube.info.”的一个视频拷贝。

　　警告：该站点含有成人图片

　　该站点含有一个“点击查看所有视频”的按钮，而且要求用户重新指向微软Windows媒体视频，该视频要求用户接受最终用户许可证协议，以便能够观看视频内容。假如用户接受了这个协议，该视频就会下载，并且试图安装来自Zango Cash 的执行文件（setup.exe ）。 这与过去的另一个放在MySpace上的视频事件非常相似。然而，那个You Tube域名不是仿冒的，并且视频被放在italSecurity.org上。

　　仿冒的You Tube网站的主机在阿姆斯特丹，并且在发布这个预警时还在运行。域名的注册很明显也是仿冒的。完整的预警当中有攻击的图像捕捉。

　　图像捕捉1: 张贴在MySpace上的视频：

　　图像捕捉 2: Zango Cash许可证协议

　　图像捕捉 3: Zango Cash安装器启动企图

　　欲了解更多信息，以及如何检测和预防这类攻击，请登录：

　　https://www.websensesecuritylabs.com/alerts/alert.php?AlertID=689

(责任编辑：韩建光)