Антивирусная лаборатория компании Panda Software зафиксировала появление червя P2Load.A. Этот вредоносный код обладает функциями рекламной программы (adware) и его основной целью является подмена широко используемого Интернет-поисковика Google.
P2Load.A распространяется через P2P-сети, а точнее, через пиринговые программы Shareaza и Imesh. Он осуществляет это, копируя себя в папку общего доступа этих программ под видом исполняемого файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии Звездных Войн. При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет Интернет-поисковик Google.
Для этого червь изменяет на компьютере файл HOSTS таким образом, что когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании – она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков Google, а также перенаправляет пользователей, даже при совершении ими ошибки при вводе адреса, например ‘wwwgoogle.com’, ‘www.gogle.com’ или ‘www.googel.com’ — поэтому пользователи не могут осознать подмены.
Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, или же с небольшими вариациями. Однако, спонсорские ссылки, которые обычно отображаются в верхних строчках результатов поиска и соответствуют компаниям, оплатившим эту услугу, изменяются. При определенных поисках отображаются другие ссылки, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов.
То, что червь изменяет HOSTS-файл, заменяя оригинал файлом, скачиваемым с удаленного сайта, вместо того чтобы содержать готовую модификацию в своем коде, означает, что автор может подменять другие популярные сайты, просто изменив содержимое скачиваемого файла и даже использовать прочие фишинговые методы против других сайтов.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.