Лаборатория PandaLabs предупреждает о появлении новой вредоносной программы FTLog, распространяющейся через фотохостинг Fotolog. Червь FTLog размещает на страницах подписчиков сервиса Fotolog комментарии со ссылкой на некую видеозапись. В сообщениях говорится примерно следующее: «Привет, (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка). Это ведь правда ты?» Пользователю, перешедшему по указанной ссылке, предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы.
Предложение установить кодек DivX.
После проникновения на машину жертвы и установки червь FTLog перенаправляет владельца ПК на веб-сайт, контролируемый злоумышленниками. Здесь пользователю предлагается ввести свои персональные данные якобы для получения приза. Если жертва соглашается на условия киберпреступников, на ПК подгружаются дополнительные вредоносные файлы.
Сообщение о якобы выигранном призе.
FTLog также изменяет домашнюю страницу браузера и внедряет в него вредоносный код. После этого работать в Интернете становится практически невозможно из-за постоянно всплывающих рекламных окон.
