Antivirusbedrijf Panda Security ontdekte de tool, die circuleert op hackersfora. Het programma, dat de naam YTFakeCreator draagt, biedt gebruikers de mogelijkheid om een gefingeerde YouTube-pagina aan te maken.

Wanneer deze pagina bezocht wordt verschijnt er een foutmelding in beeld, met daarin de boodschap dat de video niet afgespeeld kan worden vanwege het ontbreken van een videocodec. In werkelijkheid wordt er op dat moment een Trojaans paard geïnstalleerd op de computer van het slachtoffer.

Kant en klaar

De valse YouTube-link wordt niet door YTFakeCreator zelf verspreid, maar vindt via e-mail, ftp, IRC-kanalen of p2p-filesharing zijn weg naar potentiële slachtoffers. De tool maakt het voor onervaren gebruikers eenvoudig om een aanval uit te voeren. Op screenshots is te zien dat het zelfs mogelijk is om reacties toe te voegen aan de vermeende YouTube-pagina.

"Het verspreiden van malware is tegenwoordig een commerciële business", meent Ryan Sherstobitoff van Panda Security. "We zien een opwelling van uitgekiende zelfgeprogrammeerde Trojaanse paarden, die compleet met gebruikersvoorwaarden en technische ondersteuning worden verkocht via ondergrondse fora. Het is een beetje te vergelijken met illegale wapenhandel, maar in dit geval is het dus elektronische criminaliteit."