Ein bösartiger Trojaner gaukelt vor, ein Video zu sein. Ahnungslose Anwender sollen damit von einer weltweit aktiven Phishing-Gang geködert werden. Wie die Websense Security Labs mit Sitz in den USA jetzt meldeten, sollen Surfer mit einer E-Mail auf eine gefälschte YouTube-Seite gelotst werden. Diese Nachricht trägt die Betreff-Zeile „Your friend sent you a video". Im Text wird der Empfänger dazu aufgefordert, einen Link anzuklicken, der auf die gefälschte Website führt. Betreiber dieser Internet-Präsenz ist die kriminelle "Rock-Fis-Gruppe", die Phishing im großen Stil betreibt.
Nach dem Anklicken des Links erscheint die Meldung, das Video könne nicht geladen werden. Zunächst müsse ein Flash Player installiert werden, der es abspielen kann. Bestätigt der Anwender die Abfrage, wird eine Datei mit dem Namen "install_flash_player. exe" ausgeführt, die 1,2 MB groß ist und den Trojaner ins System einschleust.
Unter dem Begriff „Phishing" versteht man Versuche, über gefälschte Internet-Seiten persönliche Daten von Benutzern auszuspionieren. Als Trojanisches Pferd oder Trojaner werden Schadprogramme bezeichnet, die im Hintergrund ohne Wissen des Anwenders aktiv sind.