Virusul P2Load.A si Google fals
|
 Transforma acest articol in
PDF
|
|
Scris de Cristian Mezei
|
|
miercuri, 28 septembrie 2005 |
Compania de securitate informatică Panda Labs a
detectat un vierme care încearcă să execute un atac de spoofing
împotriva Google. P2Load.A se răspândeşte prin intermediul reţelelor
P2P Shareaza şi Imesh.
Viermele se copiază în fişierul partajat al acestor programe ca un
fişier executabil numit „Knights of the Old Republic 2”, cu referire la
un joc pentru PC legat de saga Star Wars.
Când P2Load.A este rulat, acesta afişează un mesaj de eroare care
informează utilizatorul că lipseşte un fişier şi se oferă să-l
downloadeze. Download-ul modifică pagina de start a utilizatorului,
afişând mesaje publicitare şi o replică neautorizată a Google.
Pentru aceasta, viermele modifică fişierul HOSTS de pe computer astfel
încât atunci când utilizatorii încearcă să acceseze Google ei sunt
redirecţionaţi către o pagină găzduită de un server din Germania şi
care arată exact ca Google, dar care nu este legată de motorul de
căutare.
Pagina este o copie exactă şi redirecţionează utilizatorii chiar dacă
aceştia fac o greşeală când tastează URL-ul în browser – la erori
precum „wwwgoogle.com”, „www.gogle.com” sau „www.googel.com”.
Când utilizatorii efectuează o căutare, rezultatele sunt arătate corect
sau cu mici variaţii, în ordinea în care ar fi afişate şi pe Google. Cu
toate acestea, link-urile publicitare, care sunt de obicei afişate în
partea de sus a rezultatelor şi se leagă de companiile care plătesc
pentru acest serviciu, sunt diferite.
Pentru anumite căutări, apar alte link-uri specificate de autorul
acestui malware, cu scopul de a creşte traficul pe acele pagini.
Sursa: Itbox
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
