Panda Security maakt melding van een nieuwe worm, FTLog.A. Deze breidt zich uit via het sociale netwerk Fotolog. De fotoblog kent wereldwijd ongeveer 30 miljoen gebruikers.

Hotlinks
Screenhot bericht worm
Schermafbeelding bij downloaden worm

De worm verspreidt zich door opmerkingen te plaatsen op de pagina van gebruikers en ze te vragen op een link te klikken die schijnbaar verwijst naar een video. Het bericht is als volgt:

"hey xxxx (user name), I found a video of you here
(Malicious link) It's you, isn't it?"

Als de gebruiker op de link klikt, zal het systeem om toestemming vragen om een DivX-videocodec te downloaden. In werkelijkheid wordt op deze manier de worm gedownload.

Eenmaal geïnstalleerd, leidt FTLog.A de browser om naar een site met expliciete content en een webpagina die gebruikers om hun gegevens vraagt om aanspraak te maken op een (valse) prijs. Als de gebruiker op 'Get Free Access' klikt wordt een setup.exe-bestand gedownload dat, wanneer opgestart, de MediaPass Plugin installeert.

Bovendien wijzigt de worm de internet startpagina en voegt het code toe in de browser om pop-up advertenties weer te geven, die het browsen bemoeilijken.

"Omdat sociale netwerken een enorm aantal potentiële slachtoffers kent, maken cybercriminelen meer en meer gebruik van deze netwerken", aldus Luis Corrons, technisch directeur van PandaLabs. "We hebben al kwaadaardige code gezien die misbruik maakt van Facebook of Twitter en deze keer was het helaas de beurt aan Fotolog."

Om te voorkomen dat gebruikers geïnfecteerd worden, is het belangrijk niet op verdachte links van onbekende afzenders te klikken. Daarnaast is het van belang een up-to-date antivirus-programma op de computer te installeren.