«

»

Virusul FTLog.A se raspandeste prin reteaua sociala Fotolog

PandaLabs atrage atentia asupra unui nou vierme, FTLog.A, care se raspandeste prin intermediul retelei sociale Fotolog

– Fotolog este un blog dedicat celor pasionati de fotografie,  cu aproximativ 30 de millioane de utilizatori in toata lumea

– Utilizatorii sunt inselati prin intermediul unui link video, care ascunde un vierme periculos

PandaLabs a raportat, in 24 februarie, aparitia unui nou vierme, FTLog.A, care se raspandeste prin intermediul retelei sociale Fotolog. Acest blog este destinat pasionatilor de fotografie si  este folosit de aproape 30 de milioane de utilizatori din intreaga lume.

Viermele se raspandeste prin inserarea, in pagina utilizatorului targetat, a unei invitatii de a accesa un link ce se presupune ca il va directiona catre informatii video care il privesc. Aceasta invitatie este formulata sub forma exemplificata in imaginea disponibila in Flickr:

http://www.flickr.com/photos/panda_security/4384612808/

Hey xxxxxxxxx, encontré este video tuyo acá (hey xxxxxxxxx (user name), (Am gasit un video  cu tine aici  .-link malitios)

Eres tu no es verdad? (Esti tu, nu-i asa?)


In momentul in care utilizatorul acceseaza respectivul link, sistemul va cere permisiunea de a descarca un codec divx video, care este de fapt viermele (a se vedea imaginea in Flickr http://www.flickr.com/photos/panda_security/4384612850/).

Odata instalat, FTLog.A redirectioneaza browser-ul catre un site cu continut explicit, iar prin intermediul unei pagini Web i se solicita utilizatorului datele personale, necesare pentru a intra in posesia unui premiu (fals) ( a se vedea imaginea in Flickr: http://www.flickr.com/photos/panda_security/4384612782/).

Daca utilizatorul apasa Get Free Access un fisier setup.exe file este descarcat iar acesta, odata rulat, instaleaza MediaPass Plugin.


In acest moment este deasemenea modificat  Home page-ul. Internetului si este injectat in browser codul care intrerupe sesiunea de navigare a utilizatorului, prin afisarea de reclame de tip pop-up.

Escrocii cibernetici exploateaza din ce in ce mai mult site-urile retelelor sociale pentru a raspandi creatiile lor pentru ca acestea ofera un numar foarte mare de potentiale victime”, explica Luis Corrons, director tehnic al PandaLabs. “Am vazut deja coduri malitioase care exploateaza retelele Facebook sau Twitter. De data aceasta, din pacate, a fost randul lui Fotolog.

Pentru a preveni acest tip de infectare este important sa reamintim utilizatorilor sa nu acceseze link-uri suspicioase primite de la expeditori necunoscuti si sa pastreze pe calculator solutia de antivirus actualizata la zi.

Mai multe informatii sunt disponibile pe Panda Security Encyclopedia (http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/).

.

Add to Google

Ti se pare interesant ce ai gasit pe aceasta pagina? Spune-le si prietenilor:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>