A PandaLabs identificou o aparecimento de um worm denominado P2Load.A, conhecido por se propagar através das redes P2P dos programas Shareeza e Imesh. Este tipo de malware apresenta funções de adware e visa simular a homepage do Google. Após a propagação pelas redes peer-to-peer, o vírus é auto copiado com o nome de um jogo de computador, o Knights of the Old Republic 2 para a pasta dos programas Shareeza e Imesh.

Depois de efectuada a cópia, o utilizador é confrontado com uma mensagem de erro com o alerta de que não foi encontrado determinado ficheiro e oferece-se para o descarregar. Em caso de confirmação, o computador fica automaticamente infectado pelo vírus, que altera a homepage do browser Google, mostrando publicidade e dirigindo as visitas ao portal para outra página web.

"O criador deste worm tirou partido da importância dos primeiros resultados numa busca na Internet. Os seus objectivos são aumentar o tráfego de determinados sites gerando um ganho financeiro através de acordos de filiação com estes. Mais uma vez, a motivação deste malware é puramente financeira", explica Paulo Silva, director técnico da Panda Software Portugal.

O malware recorre a um ataque de pharming que modifica o ficheiro HOSTS do PC de forma a que sempre que os utilizadores acederem ao Google sejam encaminhados para uma página semelhante, porém falsa.

Perante uma pesquisa, os resultados que aparecem são mostrados correctamente, todavia, os links patrocinados são diferentes, sendo alterados para aquilo que os criadores do malware especificarem, aumentando o tráfego dos sites correspondentes.

Notícias Relacionadas:

2005-03-30 -Ataques de phishing crescem ligeiramente em Fevereiro