Detectan un nuevo gusano en Fotolog

Un nuevo gusano, el FTLOG.A, ha aterrizado en el portal de foto-blogging Fotolog que en la actualidad cuenta con casi 30 millones de miembros en todo el mundo. Según expertos en seguridad en Internet, para propagarse, el gusano inserta comentarios en el tablón de otros usuarios en el que invita a pulsar en un enlace malicioso que, en teoría dirige a un vídeo.

El contenido del enlace dice los siguiente «hey xxxxxxxxx (nombre del usuario), encontré este vídeo tuyo acá (enlace malicioso) Eres tu, ¿no es verdad?». Una vez pulsado el enlace, el sistema pide descargar un codec de video divx que, en realidad, es el propio gusano.

Una vez, el gusano es instalado, éste redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio. Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.

Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.

[tags]Virus,Fotolog[/tags]