Лаборатория PandaLabs информирует о появлении нового червя FTLog.A, который распространяется через широко распространенный веб-сайт социальной сети Fotolog. На данном портале размещают фото более 30 млн. пользователей по всему свету. Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. К примеру: «Hey xxxxxxxxx (user name), I found a video of you here …It’s you, isn’t it? „ ( «Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?) Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь. После инсталляции FTLog.A перенаправляет браузер на веб-сайт с старательно разработанным контентом. На данном internet-сайте пользователь должен ввести свои персональные данные якобы для получения приза (фальшивого). Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Потом при запуске этот файл устанавливает плагин MediaPass. Червь также изменяет домашнюю страницу и внедряет в браузер вредоносный код. Из-за данного на экране возникают всплывающие рекламные окна, которые делают работу с браузером невозможной. «Кибер-преступники все чаще применяют для распространения вредоносных кодов социальные сети, так как с их помощью можно заразить большое количество возможных жертв. — объясняет Луис Корронс, технический директор PandaLabs, — Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К несчастью, настала очередь Fotolog“. Чтобы предотвратить заражение, пользователям нужно помнить о том, что НЕ стоит переходить по подозрительным ссылкам от неизвестных отправителей. Также необходимо постоянно обновлять установленное на компьютере антивирусное решение.
