Un ver P2P qui détourne les PC vers un faux Google
Lorsqu'il infecte un PC, P2load.A détourne la page de démarrage d'Internet Explorer et modifie un fichier système afin de rediriger les recherches sur Google vers un site imitant l'apparence du moteur bien connu.
Le ver informatique découvert par Panda Software se propage uniquement dans les réseaux des logiciels d'échange de fichiers Imesh et Shareaza.
S'il est exécuté sous Windows, l'asticot affiche un message d'erreur indiquant que le fichier «vb2.dll» n'est pas à jour et modifie la page de démarrage du navigateur de Microsoft.
En outre, P2load.A télécharge et installe une nouvelle version du fichier système «Hosts», une substitution qui permet au créateur du ver de rediriger les PC contaminés vers un faux Google quand Internet Explorer tente de charger le site «google.com».
Lors de
sa découverte, Panda Software décrivait P2load.A comme une «menace moyenne». Cependant, la firme de sécurité informatique est parvenue à mettre hors ligne un des serveurs associés à l'opération de détournement, réduisant ainsi significativement le risque que représente ce ver.
ACCUEIL
