Un nouveau ver qui imite Google...

Panda Labs vient de détecter un nouveau ver, baptisé P2Load.A. Il se diffuse apparement par les réseaux de peer to peer en se faisant passer pour le jeu Stawars KOTOR. Une fois la machine infectée le ver se copie en effet dans le dossier partagé de votre application de P2P comme un fichier exécutable de KOTOR2. Lorsqu'il est actif P2Load.A affiche un message d'erreur indiquant qu'un fichier n'existe pas et invite l'utilisateur à le télécharger. Le téléchargement modifie la page de démarrage du navigateur en empruntant le design de Google.

Pire le fichier HOSTS de votre PC est modifié de façon à ce que vous soyez redirigé en cachette sur le site mimiquant Google et ce même en tapant la bonne URL. La page imitant Google est fonctionnelle puisque les résultats retournés sont assez semblables. Toutefois les liens sponsorisés sont différents ce qui fait dire aux experts en sécurité que le seul but de P2Load.A est de générer de l'argent pour son auteur en remplaçant simplement les sites normalement affichés par Google en liens sponsorisés par d'autres sites qui rémunèrent directement l'auteur ou l'un de ses affiliés.