Werbe-Wurm leitet Google-Anfragen um
Der Wurm P2Load.A führt an Google gerichtete Anfragen auf gefälschte Seiten und blendet viel Werbung ein.
Das Antiviren-Unternehmen Panda Software meldet die Entdeckung des Google-Wurms P2Load.A. Er leitet Google-Anfragen auf Fake-Seiten um. Seine Hauptfunktion scheint die gezielte Einblendung von Werbung zu sein. Nach Infektion des Systems lädt er eine neue Hosts-Datei aus dem Internet nach, über die der Wurmautor beliebige Seiten auf ebenso beliebige Ziele umleiten kann. Außerdem richtet er als Startseite eine Internetadresse mit zahlreichen Werbebannern ein.
Derzeit leitet der Wurm Google-Anfragen auf sehr gut imitierte Seiten um, die auf Suchanfragen zumeist dieselben Ergebnisse wie Google liefern, allerdings andere Werbung einblenden. Die Hosts-Datei ist so angelegt, dass auch übliche Schreibfehler auf den gefälschten Seiten landen, etwa www-google.com oder www.gogle.com. Damit soll offenbar der Traffic auf den "gesponsorten" Seiten erhöht werden. Es liegt Nahe, dass der Wurmautor dafür Geld erhält. Wie schon bei den Zotob-Würmern bleibt festzustellen, dass zunehmend handfeste finanzielle Interessen die Motivation der Wurm-Schreiber sind.
Der Wurm verbreitet sich über die Peer-to-Peer-Netzwerke Shareaza und Imesh und tarnt sich dabei als "nützliches" Programm; konkret als Knights of the Old Republic 2, ein Spiel aus der Star Wars Saga. Die Dateigröße von nur 45 KB für ein solches Spiel sollte aber schon alle Alarmglocken läuten lassen. Panda stuft P2Load.A in die mittlere Risikostufe ein.
Siehe dazu auch: (dmk)
- Viren-Information von Panda Software
- Zotob-Würmer: Geld war das Motiv Meldung von heise Security
