Екатеринбург, 27 февраля 2010 г.

Лаборатория PandaLabs сообщает о появлении нового червя FTLog.A, который распространяется через популярный веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру.

Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. Например:

«Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?»
(«Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?)

Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь.

После установки FTLog.A перенаправляет браузер на веб-сайт с тщательно разработанным контентом. На этом сайте пользователь должен ввести свои персональные данные якобы для получения приза (фальшивого). Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.

Червь также изменяет домашнюю страницу и внедряет в браузер вредоносный код. Из-за этого на экране появляются всплывающие рекламные окна, которые делают работу с браузером невозможной.

«Кибер-преступники все чаще используют для распространения вредоносных кодов социальные сети, поскольку с их помощью можно заразить огромное количество потенциальных жертв. - объясняет Луис Корронс, технический директор PandaLabs, - Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К сожалению, настала очередь Fotolog».

Чтобы предотвратить заражение, пользователям необходимо помнить о том, что НЕ стоит переходить по подозрительным ссылкам от неизвестных отправителей. Также нужно постоянно обновлять установленное на компьютере антивирусное решение.

О PandaLabs

С 1990 года миссией компании Panda Security является выявление новых видов вредоносного ПО и максимально эффективная борьба с ними для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Эти разработки позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи новой технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. Благодаря этому, решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.