Der YouTube-Trojaner ist eine abgewandelte Version des Sturm-Trojaners. Die ersten Exemplare des Sturm-Trojaners fegten im Januar dieses Jahres durchs Netz, indem Sensationsmeldungen über den Orkan Kyrill per Email verschickt wurden. Die infizierten E-Mails, mit denen das Schadprogramm verbreitet wurde, zielten auf die Sensationslust ihrer Empfänger ab und versprachen ihnen ein Video über die Opfer des Orkans. Windows-Nutzer, die auf angehängte Datei klickten, infizierten ihre Rechner mit einem Trojanischen Pferd. Das aufgebaute Netzwerk aus infizierten Rechnern dürfte damit zu den derzeit größten Netzwerken der Welt gehören, schätzen Experten.

Die neue Sturm-Trojaner-Variante lockt mit einem YouTube-Video: Im Nachrichtentext der englischsprachigen Mail befindet sich ein Link, der zu einem Video auf YouTube verweist. In Wirklichkeit aber führt die manipulierte Webadresse zum Download eines Schadprogramms, das sich im Rechner installiert. Der befallene PC mutiert zu einem sogenannten Zombie-Rechner. Der Nutzer merkt dabei allerdings nicht, dass sein Rechner für kriminelle Aktivitäten missbraucht wird.

Schadprogramm werden dabei laufend verändert. Cyberkriminelle basteln am "Aussehen" ihres Schädlings, um es alle 30 Minuten zu verändern."Hacker verbreiten eine neue Version meist schneller, als die Sicherheitsunternehmen darauf reagieren können", heißt es im Weblog der finnischen Sicherheitsfirma F-Secure. Das Ziel des Zombie-Netzwerks könnte eine so genannte DDoS-Attacke (Distributed Denial of Service) sein. Darunter versteht man einen Massenangriff auf einen Server. Vor allem Internet-Wettanbieter wurden in der Vergangenheit mit Forderungen über 50 000 Dollar erpresst – andernfalls wären sie Opfer einer DDoS-Attacke geworden.