Червь FTLog.A распространяется через популярный веб-сайт социальной сети Fotolog. На страницах проекта размещены фотографии более 30 миллионов пользователей со всего мира.

Распространение вируса происходит через ссылку, оставленную в комментарии к фото, которая выглядит, примерно так:

"Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?"

("Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?).

После перехода по ссылке, появляется запрос на загрузку кодека для divx, это и есть червь FTLog.A.

Как только вредоносный код установлен, браузер жертвы перенаправляется на веб-сайт с тщательно разработанным контентом, где пользователь якобы выигрывает приз. Для получения выигрыша нужно ввести персональные данные. Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.

Для полного "счастья" червь меняет в браузере домашнюю страницу и внедряет в браузер вредоносный код. После всех установок на экране появляются всплывающие рекламные окна, которые делают работу с браузером невозможной.

"Киберпреступники все чаще используют для распространения вредоносных кодов социальные сети, поскольку с их помощью можно заразить огромное количество потенциальных жертв, - объясняет Луис Корронс, технический директор PandaLabs, - Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К сожалению, теперь настала очередь Fotolog".

Для предотвращения заражения, специалисты по безопасности дают обычный в таких случаях совет - не переходить по подозрительным ссылкам от неизвестных отправителей.

Также, нужно постоянно обновлять установленное на компьютере антивирусное решение.

Источник : http://www.xakep.ru