Detectado un novo verme que se distribúe a través de Fotolog
mércores, 24 de febreiro do 2010
Debido á súa popularidade na Rede e ao
incremento constante do número de usuarios e usuarias de tódalas idades en todo
o mundo, as redes sociais están a ser unha das ferramentas máis empregadas polos
ciberdelincuentes para facer o seu San Martiño en Internet a costa da inocencia
dos internautas.
Se primeiro xa viños códigos maliciosos
que se aproveitaron de Facebook e de Twitter, desta volta tocoulle o turno a
Fotolog, un portal de foto-blogging empregado
por preto de 30 millóns de usuarios en todo o mundo que se estrea nisto do
malware.
PandaLabs, o laboratorio antimalware de
Panda Security que traballa na procura de virus novos para evitarlle disgustos
innecesarios aos internautas, vén de detectar a aparición dun novo verme, o FTlog
A, que se distribúe a través da devandita rede social.
Para a súa propagación, este verme
inserta comentarios no taboleiro do usuarios, instándoos a premer nunha ligazón
maliciosa, que supostamente debía dirixilos a un vídeo de interese para eles.
Este comentario, que se pode ver
en Flickr, emprega o español latino e literalmente di: “hey xxxxxxxx (nome do usuario), encontré este vídeo tuyo acá (ligazón
maliciosa). Eres tu no es verdad?”
Unha vez que o usuario ou usuaria preme
na ligazón, o sistema pide descargar un códec de vídeo divx, que en realidade
se trata do propio verme.
Cando é instalado, FTlog A redirixe o
navegador a unha páxina de contido explícito e a unha web na que se lle
solicitan os seus datos ao usuario para cobrar un falso premio.
Ao picar sobre Get Free Access descárgase un
ficheiro setup.exe que ao executalo instala un plugin chamado MediaPass Plugin.
Ademais, cambia a páxina de inicio e inxecta código nos navegadores para
mostrar fiestras emerxentes con publicidade, entorpecendo así a navegación.
Para prever este tipo de infeccións,
PandaLabs recomenda non pinchar en ligazóns sospeitosas que procesan de
usuarios descoñecidos, así como ter unha solución antivirus correctamente
instalada e actualizada no sistema.