Egy új vírus ál-Google oldalra irányítja a felhasználót

Olyan új vírus ütötte fel a fejét, amely ál-Google oldalra tereli a felhasználót, és így manipulálja a keresések eredményeit.

A Panda Labs biztonsági cég olyan vírusról számolt be, amely a Google-t igyekszik imitálni. A P2Load.A névre keresztelt féreg a P2P hálózatokon terjed, és az eddigi tapasztalatok szerint elsősorban a Shareaza és az Imesh rendszereket érinti. A féreg a megosztott könyvtárba másolja be magát - az egyik Star Wars játékra hivatkozó - "Knights of the Old Republic 2.exe" néven.

A P2Load.A elindulását kővetően egy hibaüzenet jelenik meg, amely a felhasználó tudtára adja, hogy az állomány nem létezik, és felajánlja azt letöltésre. A letöltés elfogadása után módosul a felhasználó kezdőlapja, és egy Google-t imitáló weboldal jelenik meg. Ugyanis amikor a felhasználó megpróbálja elérni a Google-t, egy németországi szerveren található oldalra irányítódik. Még az elgépelés sem segít, a felhasználó próbálkozhat akár a "wwwgoogle.com", "www.gogle.com" vagy a "www.googel.com" félreütésekkel, így is, úgy is a német szerveren köt ki.

Kereséskor a találatok szinte teljesen abban a sorrendben jelennek meg, mint ahogy az igazi Google-ban. Azonban a szponzorált linkek - amelyek általában a találati lista tetején jelennek meg - különböznek. Bizonyos esetben más linkek is megjelennek, amelyeket azért adott meg a károkozó program alkotója, hogy növelje azon oldalak forgalmát.

“A vírusíró célja az volt, hogy az általa belinkelt oldalalak látogatottságát növelje, vagy hogy abból bevételhez jusson azoktól a vállalatoktól, amelyek így kívánnak a találati lista élén szerepelni az ál-Google-el megfertőzött gépeken - nyilatkozta Luis Corrons, a Panda Labs elnöke. A féreg alkotóját mindkét esetben csupán anyagi megfontolás vezérelhette" - foglalta össze az esetet a biztonsági szakember.