Barbara, Borbála
-5 °C
3 °C

Google-oldalt hamisít a féregvírus

2005.09.21. 15:32
A Panda Software informatikai biztonsági vállalat szakértői olyan féregvírus felbukkanására figyelmeztetnek, amely az Internet Explorerben képes meghamisítani a Google találatait, a felhasználót pedig hamis oldalra viszi.

A P2load.A néven ismert féregvírus a Panda Software szerint kezdetben egy számítógépes játékkal, a iMesh és Shareaza fájlcserélő börzéken forgalmazott "Knights of the Old Republic II: Sith Lords" részeként indult útjára. A megfertőzött gépek többsége Chilében és az USA-ban található. Egyes jelek viszont arra utalnak, hogy a féregvírusnak német kapcsolata is lehet, írta a PC-Welt híroldal.

A szakértők erre abból az IP-számból következtettek, amelyet manipulált hostfájl alapján a böngésző megkísérel behívni. A felhasználó egyetlen feladata, hogy a Google címét, vagy az URL gyakori elütött változatát (például "wwwgoogle.com") beírja az Internet Explorer (IE) címsorába. A leírás szerint ez úgy lehetséges, hogy a hostfájlban megadott kapcsolatok felülbírálják a domainnév és az IP-cím DNS-szervereken érvényes feloldását.

Több nyelven csacsog

A hamis Google nagyon meggyőzően imitálja az eredetit, beleértve a 17 darab különböző nyelvű változatot. A kiadott eredmények is teljességgel autentikusnak tűnnek - csak bizonyos kereséseknél fordul elő, hogy olyan kakukktojás-találatok jönnek fel a listában, amelyek hirdetési célokat szolgálnak.

Ugyanígy hamisak a szokásos Google-hirdetések helyén felbukkanó reklámok. A Panda Software szakértői ebből arra következtetnek, hogy a féregvírus készítőit bizonyos oldalak látogatottságának növelése, vagyis anyagi érdekek vezérelték.

Ismert nevek

A német származásra utal továbbá, hogy a megfertőzött számítógépeken az IE indítóoldalát is manipulálják. Akármi volt korábban a cím, a helyére a www.p2p-load.de kerül. A Panda Software szerint a domain egy Rostockban működő marketingcég nevén van. A www.p2p-load.de behívásakor a felhasználó azonnal a Usenext.de oldalra kerül, amely a müncheni Aviteo Ltd. egyik projektjének oldala.

A féregvírus a feltételezések szerint az érintett cégek reklámkampányának lehet a része. Az is elképzelhető, hogy az igazi tettesek csak ezt a látszatot akarják kelteni, és szándékosan hagynak hamis nyomot.

Az Aviteo-t korábban több alkalommal hozták kapcsolatba egy ismert müncheni ügyvéd nevével, mivel 2004-ben rövid ideig ő szerepelt az usenext.de domain adminjaként. A vállalat viszont saját adatai szerint megszakította a kapcsolatait az ügyvéddel.