Websense安全实验室（Websense Security Labs）近期发现在许多MySpace用户的页面上包含一个视频链接，该链接看起来好像来自"You Tube"网站。

这些视频有一个内嵌了Zango Cash工具条的安装器。当用户点击该视频的时候，就会指向来自"Yootube.info."的一个视频拷贝。

警告：该站点含有成人图片

该站点含有一个"点击查看所有视频"的按钮，而且要求用户重新指向微软Windows媒体视频，该视频要求用户接受最终用户许可证协议，以便能够观看视频内容。

假如用户接受了这个协议，该视频就会下载，并且试图安装来自Zango Cash 的执行文件（setup.exe）。

这与过去的另一个放在MySpace上的视频事件非常相似。然而，那个You Tube域名不是仿冒的，并且视频被放在italSecurity.org上。

仿冒的You Tube网站的主机在阿姆斯特丹，并且在发布这个预警时还在运行。域名的注册很明显也是仿冒的。完整的预警当中有攻击的图像捕捉。

图像捕捉1: 张贴在MySpace上的视频

图像捕捉 2: Zango Cash许可证协议

图像捕捉 3: Zango Cash安装器启动企图

（SY）