FTLog.A worm bevindt zich in een valse video
Gorinchem, 1 maart 2010 - Panda Security maakt melding van een nieuwe worm, FTLog.A. Deze breidt zich uit via het sociale netwerk Fotolog. De fotoblog kent wereldwijd ongeveer 30 miljoen gebruikers.
Hotlinks
Screenshot bericht worm
Schermafbeelding bij downloaden worm
De worm verspreidt zich door opmerkingen te plaatsen op de pagina van gebruikers en ze te vragen op een link te klikken die schijnbaar verwijst naar een video. Het bericht is als volgt:
"hey xxxx (user name), I found a video of you here
(Malicious link) It’s you, isn’t it?"
Als de gebruiker op de link klikt, zal het systeem om toestemming vragen om een DivX-videocodec te downloaden. In werkelijkheid wordt op deze manier de worm gedownload.
Eenmaal geïnstalleerd, leidt FTLog.A de browser om naar een site met expliciete content en een webpagina die gebruikers om hun gegevens vraagt om aanspraak te maken op een (valse) prijs. Als de gebruiker op 'Get Free Access' klikt wordt een setup.exe-bestand gedownload dat, wanneer opgestart, de MediaPass Plugin installeert.
Bovendien wijzigt de worm de internet startpagina en voegt het code toe in de browser om pop-up advertenties weer te geven, die het browsen bemoeilijken.
"Omdat sociale netwerken een enorm aantal potentiële slachtoffers kent, maken cybercriminelen meer en meer gebruik van deze netwerken", aldus Luis Corrons, technisch directeur van PandaLabs. "We hebben al kwaadaardige code gezien die misbruik maakt van Facebook of Twitter en deze keer was het helaas de beurt aan Fotolog."
Om te voorkomen dat gebruikers geïnfecteerd worden, is het belangrijk niet op verdachte links van onbekende afzenders te klikken. Daarnaast is het van belang een up-to-date antivirus-programma op de computer te installeren.
Voor meer informatie klik hier.
----------------
Over Panda Security
Panda Security is in 1990 opgericht en is een van de grootste leveranciers van cloud-gebaseerde beveiligingsoplossingen. De software is beschikbaar in meer dan 23 talen. Panda Security-klanten bevinden zich over de hele wereld in 195 landen. Panda Security was het eerste IT-beveiligingsbedrijf dat de kracht van cloud computing gebruikte binnen zijn Collective Intelligence-technologie. Dit innovatieve beveiligingsmodel kan dagelijks duizenden nieuwe malware samples automatisch analyseren en classificeren. Hiermee verzekert Panda Security bedrijven en consumenten ervan dat ze over de meest effectieve beveiliging tegen internetdreigingen beschikken tegen een minimale systeemimpact. Panda Security heeft wereldwijd 56 kantoren. Het Amerikaanse hoofdkantoor bevindt zich in Californië; het Europese hoofdkantoor in Spanje.
Als onderdeel van zijn beleid maatschappelijk verantwoord te ondernemen, ondersteunt Panda Security de Special Olympics, het Wereld Natuurfonds en Invest for Children. Meer informatie is beschikbaar via http://www.pandasecurity.com en http://www.pandasecurity.nl.
Voor meer informatie:
Panda Security Benelux
Maria Penedo Cumplido
E-mail: maria.penedo(at)nl.pandasecurity.com
Whizpr
Annerieke Kamphuis/Kees Verheij
Tel: 0317-410483
E-mail: panda(at)whizpr.nl
