Новый червь распространяется через сайт для размещения фотографий

На этом портале размещают фотографии более 30 миллионов пользователей по всему миру.

Лаборатория PandaLabs сообщает о появлении нового червя FTLog.A, который распространяется через популярный веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру.

Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. Например: «Hey xxxxxxxxx (user name), I found a video of you here …It’s you, isn’t it?» («Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?) Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь.После установки FTLog.A перенаправляет браузер на веб-сайт с тщательно разработанным контентом.

На этом сайте пользователь должен ввести свои персональные данные якобы для получения приза (фальшивого). Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.

Начать дискуссию