sonardj
00venerdì 23 settembre 2005 12:20
Si chiama P2Load. A e il suo scopo è reindirizzare gli internauti verso una copia del motore di ricerca che contiene link sponsorizzati modificati in base alle esigenze
Gli esperti di sicurezza hanno individuato un worm, battezzato P2Load. A, che tenta di usurpare l'identità di Google e si estende attraverso le applicazioni di scambi di file Shareaza e iMesh.
Questo worm si replica nella cartella condivisa di questi software, sotto forma di file eseguibile, con il nome di "Knights of the Old Republic 2", in chiaro riferimento a un videogame dedicato alla saga Star Wars.
Quando P2Load. A è lanciato, visualizza un messaggio d'errore che segnala all'utente che gli manca un file e gli propone di scaricarlo. Questo download causa, a chi accetta il consiglio del worm, la sostituzione della home page con una copia del motore di ricerca Google.
Per raggiungere questo risultato, il worm modifica il file HOSTS del sistema in modo che gli utenti che desiderano accedere al motore siano reindirizzati verso una pagina, ospitata su un server in Germania, che è la copia esatta di Google. Reindirizzamento che avviene anche se l’utente commette errori di battitura durante la composizione dell'indirizzo Web, come "wwwgoogle.com", "www.goggle.com" o "www.googel.com".
Quando l'utente lancia una ricerca su questo sito, i risultati si visualizzano come se la richiesta fosse stata fatta davvero su Google, ma i link sponsorizzati che appaiono generalmente sopra i risultati sono diversi, aggiunti dal creatore di P2Load. A.
Motivazioni puramente finanziarie sono dunque alla base di questa azione: l'autore di questo worm trae vantaggio dall'importanza, per le società, di apparire nei primi risultati di una ricerca. Aumenta quindi le visite sui siti in questione, o trae vantaggi economici dalle società che vogliono apparire nei primi posti tra i risultati di ricerca.