|
01-03-2010 10:21:05 |
 A Panda Security difundiu um alerta para o aparecimento de um novo worm, o FTLog.A, que se distribui através do site Fotolog, rede social utilizada por cerca de 30 milhões de utilizadores em todo o mundo. O worm distribui-se inserindo comentários nas páginas dos utilizadores afectados, solicitando que cliquem num link que supostamente permite aceder ao vídeo:
“hey xxxxxxxxx, encontré este video tuyo acá” (tradução: hey xxxxxxxxx (nome do utilizador), Encontrei um vídeo teu aqui)
(Link malicioso)
“Eres tu no es verdad?” (tradução: És mesmo tu, não és?)
 Se o utilizador clicar no link, o sistema solicitará permissão para o download de um codec para descodificar vídeo no formato divx, tratando-se na realidade do worm. Após instalado, o FTLog.A redirecciona o browser para um site com conteúdo explícito e para uma página Web que solicita a introdução de dados pessoais para os utilizadores poderem reclamar um (falso) prémio que lhes é prometido. Se o utilizador clicar em “Get Free Access”, é transferido um ficheiro com o nome “setup.exe” que, após executado, instala o plugin MediaPass.
 Adicionalmente modifica a página inicial definida no browser de acesso à Internet e injecta código no próprio browser para mostrar pop-ups publicitários, afectando completamente a navegação dos utilizadores na Internet.
Para impedir este tipo de infecção, é importante relembrar os utilizadores de que não devem clicar em links suspeitos de remetentes desconhecidos, e que deverão possuir uma solução antivírus instalada e actualizada nos seus computadores.
- |
Performance Management 
