Detta är ytterligare ett exempel på hur cyberkriminella attackerar populära web 2.0-sidor för att sprida skadlig kod. Liknande attacker har tidigare drabbat digg.com och Facebook, fast i något mindre skala. Nu har PandaLabs, Panda Securitys analys- och forskningsavdelning, detekterat mer än 4900 videos på YouTube med kommentarer som innehåller smittade länkar.

Kommentarerna är ofta suggestiva och hävdar att den bifogade länken i kommentaren tar användaren till en laglig sida med pornografiskt innehåll.

När användaren klickar på den smittade länken hamnar han/hon på en falsk sida som I själva verket är designad för att sprida skadlig kod. Användaren uppmanas att ladda ner en fil för att kunna se videon. Istället laddar man ovetande ner det falska antiviruset.

Det falska antiviruset hävdar att det skannar användarens dator och upptäcker dussintals typer av skadlig kod. Användaren erbjuds sedan möjligheten att köpa en betalversion av det falska antiviruset för att desinfektera sin dator. Huvudmålet för de cyberkriminella är givetvis att tjäna pengar på intet ont anande användare.

- Den här tekniken med att använda skadliga kommentarer på YouTube är inte ett nytt fenomen I sig. Det som är alarmerande är den oerhört stora mängd smittade länkar som leder till en och samma webbsida. Vi tror att de cyberkriminella använder sig av ett automatiserat verktyg för att kunna åstadkomma detta, säger Sebastian Zabala, IT-säkerhetsexpert på Panda Security i Sverige.