Un nouveau ver contrefait Google
Date: Jeudi 06 octobre 2005 à 03:15:00
Sujet: 9 News informatiques


Circulant sur certains réseaux peer-to-peer, P2Load.A conduit l'internaute sur un site qui imite le célèbre moteur de recherche.
Son nom de guerre est P2load.A. Ou bien encore W32.Peerload.A. Et sa menace peu banale. Ce ver n'endommage pas les PC. Il se contente de rediriger l'internaute vers un site qui imite en tout point Google, jusque dans ses résultats de recherche.
Découvert par l'éditeur d'antivirus Panda Software, P2Load.A se transmet par l'intermédiaire de fichiers circulant sur les plates-formes de peer-to-peer iMesh et Shareaza. Le ver se duplique ensuite dans les dossiers partagés de ces applications. Ainsi, une tierce personne peut y accéder, sur le réseau de partage de fichiers, et le télécharger en pensant qu'il s'agit d'un fichier valide.

Faux Google, vraies publicités

Les utilisateurs peuvent facilement savoir si leur PC est infecté. Une fois installé, le ver envoie un message d'erreur indiquant qu'un fichier .dll n'est plus à jour et propose à l'utilisateur d'en télécharger une nouvelle version. Après exécution de cette commande, la page d'accueil du navigateur est modifiée. Elle pointe vers le site allemand d'accélération de trafic Web UseNeXT.
A chaque tentative de connexion sur Google, l'internaute est redirigé vers une page imitant le célèbre moteur de recherche. Les résultats de chaque requête seront les mêmes que ceux proposés par l'américain. En revanche, il n'en va pas de même pour les liens sponsorisés.
Ces derniers ne sont pas ceux payés par des sociétés adhérentes du programme publicitaire de Google, Adwords, mais ceux d'autres entreprises désirant augmenter leur trafic. Symantec et Trend Micro estiment que la dangerosité de ce ver est faible.






Cet article provient de Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
http://www.zmaster.fr

L'URL de cet article est:
http://www.zmaster.fr/modules.php?name=News&file=article&sid=128