Blog

Un nuevo gusano, FTLog.A, se distribuye a través de la popular red social Fotolog, informa PandaLabs


Fotolog es un portal de foto-blogging que cuenta con casi 30 millones de miembros en todo el mundo. Para engañar al usuario, se le ofrece un video que esconde al peligroso gusano

PandaLabs, el laboratorio antimalware de Panda Security The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, FTLog.A (más información en http://www.pandasecurity.com/spain/homeusers/security-info/218386/FTLog.A), que se distribuye a través de la conocida red social Fotolog. Este portal de foto-blogging es usado por casi 30 millones de miembros en todo el mundo.

Para su propagación, el gusano inserta comentarios en el tablón del usuario instándole a pulsar un enlace malicioso que se supone que dirige a un video. Este comentario dice así (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4384612808/):

“hey xxxxxxxxx (nombre del usuario), encontré este video tuyo acá

(enlace malicioso)

Eres tu no es verdad?”

Una vez pulsado el enlace, el sistema pide descargar un codec de video divx, que realmente se trata del propio gusano (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4384612850/).

Cuando es instalado, FTLog.A redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4384612782/). Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.

Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.

“Los ciberdelincuentes están aprovechando cada vez más las redes sociales para distribuir sus creaciones ya que cuentan con un gran número de adeptos”, comenta Luis Corrons, Director Técnico de PandaLabs. “En otras ocasiones hemos visto códigos maliciosos que se aprovechan de Facebook o de Twitter. Esta vez el turno le ha tocado a Fotolog”.

Para prevenir este tipo de infecciones, es importante recordar a los usuarios que no deben pinchar en enlaces sospechosos que procedan de usuarios desconocidos, además de tener una solución antivirus correctamente instalada y actualizada en el sistema.
Más información disponible en la Enciclopedia (http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/) de Panda Security.
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Para más información:
comunicacion@pandasecurity.com
Tel. +34 91 806 37 00