• Tweet

Panda Labs ha detectado un gusano, el cual intenta parecer una copia de Google.P2Load.A se propaga vía redes P2P utilizando programas tales como Shareaza e Imesh, los cuales se utilizan para compartir archivos.

El gusano se copia así mismo en el directorio compartido de estos programas como un archivo ejecutable llamado "Knights of the Old Republic 2", el cual se refiere a un juego de computadora relacionado con la saga Star Wars.

Cuando P2Load.A se ejecuta, despliega un mensaje de error informando al usuario que un archivo no existe y ofrece descargarlo. El download modifica la página de inicio del usuario, mostrando anuncios y una página falsa de Google.

Para lograr la actividad mencionada, el gusano modifica el archivo HOSTS en la computadora, por lo que cuando el usuario intenta acceder a Google, son redireccionados a una página alojada en un servidor en Alemania, la página luce exactamente igual que Google, la cual no es controlada por Google.

La página falsa es una copia exacta de Google y redirecciona a los usuarios aun cuando los usuarios cometen un error al ingresar una dirección - tal como "wwwgoogle.com", "www.gogle.com" o "www.googel.com" - logrando que los usuarios pasen inadvertidos del cambio .

Cuando los usuarios activan el buscador, los resultados son mostrados correctamente o con un cambio insignificante en el orden del cual debería ser mostrado por Google. Sin embargo, las ligas de patrocinadores, las cuales son comúnmente mostradas al inicio de los resultados de la búsqueda y que corresponden a las empresas que pagan para este servicio son diferentes.

En ciertas búsquedas, los links que aparecen son distintos, los cuales han sido especificados por el creador de este código malicioso, lo cual se traduce en incremento de tráfico a esos sitios.

El creador del gusano ha tomado ventaja para beneficiar a las empresas que aparece entre los primeros links en los resultados de la búsqueda del navegador.

El objetivo es el incrementar las visitas a las páginas establecidas por el creador del código malicioso, o bien para ganar dinero por parte de las empresas que quieren que aparezcan en los primeros resultados en las computadoras afectadas por el gusano. En ambos casos, el factor dinero parece ser la motivación de este caso.