Hoy en mi blog apareció un comentario de spam. Noté que un enlace de Youtube estaba en el comentario de spam, lo cual me pareció bastante extraño ya que no se distribuyó ningún otro enlace. Abrí el enlace en un entorno de sandbox y resultó que descargué un archivo flash de algún tipo, que me pareció bastante extraño, ya que la url es un enlace legítimo de Youtube, por lo que puedo ver:
El siguiente enlace debe considerarse inseguro hasta que se demuestre lo contrario.
m <DOT> youtube <DOT> com/e/7wQ-hZEVLeY
Probé el archivo con virustotal.com pero ni siquiera un solo programa antivirus marcó el archivo como malicioso.
Me cuesta creer que se haya hecho un comentario de spam que contenga un solo enlace, ya que la descarga de un archivo flash no es malintencionada, por lo que busco ayuda para saber cuál es el archivo, si se considera malware y cómo Es posible usar Youtube para distribuir este archivo. Estoy especialmente interesado en la última pregunta.