Youtube视频网站每天都有来自全球超过数百万用户的点击浏览，不过近日有用户反馈有一些恶意程序在该网络上活动，在过去30天之内已经有超过10万名用户受到感染。根据趋势科技（Trend Micro）对Youtube网站的监测表示，恶意程序以广告的形式出现Youtube页面上，这些广告本身并不携带恶意程序，一旦用户点击跳转就会下载并安装一些恶意程序。

通过对这些恶意程序进行破解，跳转到这些恶意程序的连接具有可传染性。趋势科技在博文中解释道：

为了能够让这些活动看上去合法，攻击者使用更改DNS信息的波兰政府网站。攻击者并未对实际的网站发起攻击，而是增加子域名的方式更换DNS信息并将其导入到自己的服务器上（但是这如何做的目前尚不清楚）。

通过两台跳转服务器（位于荷兰），当用户在Youtube上的广告进行跳转后能够跳转到位于美国的恶意程序服务器上。目前该漏洞套件针对Java、IE和Flash。

完整报告： Trend Micro