La empresa de software antivirus PandaLabs ha detectado la aparición de un nuevo gusano, FTLog.A, que se distribuye a través de la conocida red social Fotolog. Este portal de foto-blogging es usado por casi 30 millones de miembros en todo el mundo.

Para su propagación, el gusano inserta comentarios en el tablón del usuario instándole a pulsar un enlace malicioso que se supone que dirige a un video. Este comentario dice así:
“hey xxxxxxxxx (nombre del usuario), encontré este video tuyo acá
(enlace malicioso)
Eres tu no es verdad?”

Una vez pulsado el enlace, el sistema pide descargar un codec de video divx, que realmente se trata del propio gusano. Cuando es instalado, FTLog.A redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio. Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.

Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.

Para prevenir este tipo de infecciones, es importante recordar a los usuarios que no deben pinchar en enlaces sospechosos que procedan de usuarios desconocidos, además de tener una solución antivirus correctamente instalada y actualizada en el sistema.

Anuncios