Pentru BARBATI care stiu ce vor

Panda Labs, un site ce se ocupa de securitatea informatica, a detectat un vierme care executa atacuri de spoofing (spoofing inseamna modificarea headerelor pachetelor tale sa para ca sunt ale unui alt calculator cu scopul de a intra intr-un sistem.)impotriva google.

Numele sau e P2load.A, si se raspandeste prin intermediul retelelor P2P Shareaza si Imesh. Viermele se copiaza intr-un fisier executabil care se numeste "Knights of the old republic 2", si are referire la un joc pentru PC legat de saga Star Wars.

Cand P2load.a este rulat, utilizatorul primeste un mesaj de eroare cum ca un fisier lipseste si se ofera sa il downloadeaze. Download-ul modifica pagina de start a utilizatorului, afisand mesaje publicitare si o replica a Google neautorizata.

Cu cioara vopsita la poarta Google
Viermele modifica fisierul HOSTS astfel incat daca utilizatorii incearca sa acceseze google, vor fi redirectionati catre o pagina gazduita de un server din Germania identic google ca aspect. Toate acestea fara a avea nici o legatura cu motorul de cautare.

Chiar si la erori precum "wwwgoogle.com", www.gogle.com sau www.googel.com, utilizatorul este redirectionat catre falsa pagina Google.
Cand utilizatorul efectueaza o cautare, rezultatele sunt aratate cu mici variatii si in alta ordine fata de cea in care ar fi afisate pe Google. Cu toate acestea, link-urile publicitare, care sunt de obicei afisate in partea de sus a rezultatelor si se leaga de companiile care platesc pentru acest serviciu, sunt diferite.

Pentru anumite cautari, apar alte link-uri specificate de autorul acestui malware, cu scopul de a creste traficul pe acele pagini.

Gabriel Bujor, Redactia AskMen.ro