Wurm spooft Google

Startseite (PresseBox) (Duisburg, ) Hier finden Sie die Meldung mit wichtigen Links und Bildmaterial:
http://www.panda-software.de/...

PandaLabs, das Panda Software Forschungslabor hat einen Wurm namens P2Load.A entdeckt, der Adware Funktionen aufweist und die Internetsuchmaschine Google nachstellt.

P2Load.A verbreitet sich via P2P Netzwerk Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.

Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden durchgeführt: Die Startseite wird verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die „Original-Google“ zu erreichen.

Um dies durchzuführen verändert der Wurm die Host Datei auf dem Rechner so dass der User beim Versuch die Seite Google zu erreichen direkt auf die exakt gefälschte Google Seite geleitet wird.

Die perfekte Kopie stellt ebenfalls die 17 Sprachen von Google zur Verfügung und leitet den User auch bei einer falschen Eingabe im Browser, wie z.B. ‘wwwgoogle.com’, ‘www(.)gogle.com’ oder ‘www(.)googel.com’ auf die falsche Seite um so dass der User keine Chance hat auf die echte Seite zu gelangen.

Macht der User eine Suchabfrage erscheinen die Ergebnisse korrekt oder mit leichten Abweichungen zur echten Google Seite. Die Top Suchergebnisse am oberen Rand (Werbelinks) werden auf der gefälschten Seite durch andere Unternehmen ersetzt.

Die Tatsache, dass der Wurm die Original Host Datei durch eine von einer Webseite herunter geladene Datei ersetzt und nicht schon in seinem Code integriert hat bedeutet, dass er jede andere bekannte Webseite durch Ändern des Inhalts in der herunter geladenen Datei ebenfalls fälschen kann.

Der Sinn und Zweck dieses Wurms ist es wohl vermehrt Traffic auf den gesponsorten Seiten (am oberen Rand) zu generieren. Der Autor will durch diese Aktionen Geld verdienen Er kann diese Links und die ersten Positionen bei den Suchergebnisse teuer an Firmen verkaufen.

Sowohl der Internet Service Provider, der Google hostet als auch Google selbst sind bereits informiert.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg

Bilder

Social Media