ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Обнаружен червь, подменяющий страницу популярного Интернет-поисковика, что изменяет отображаемые результаты.
✐ место для Вашей рекламы Екатеринбург, 16 сентября 2005
Антивирусная лаборатория компании Panda Software (www.viruslab.ru) зафиксировала появление червя P2Load.A. Этот вредоносный код обладает функциями рекламной программы (adware) и его основной целью является подмена самого широко используемого Интернет-поисковика Google.
P2Load.A распространяется через P2P-сети, а точнее, через пиринговые программы Shareaza и Imesh. Он осуществляет это, копируя себя в папку общего доступа этих программ под видом исполняемого файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии Звездных Войн. При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет Интернет-поисковик Google.
Для этого червь изменяет на компьютере файл HOSTS таким образом, что когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании – она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков Google, а также перенаправляет пользователей, даже при совершении ими ошибки при вводе адреса, например ‘wwwgoogle.com’, ‘www.gogle.com’ или ‘www.googel.com’ - поэтому пользователи не могут осознать подмены.
Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, или же с небольшими вариациями. Однако, спонсорские ссылки, которые обычно отображаются в верхних строчках результатов поиска и соответствуют компаниям, оплатившим эту услугу, изменяются. При определенных поисках отображаются другие ссылки, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов.
То, что червь изменяет HOSTS-файл, заменяя оригинал файлом, скачиваемым с удаленного сайта, вместо того чтобы содержать готовую модификацию в своем коде, означает, что автор может подменять другие популярные сайты, просто изменив содержимое скачиваемого файла и даже использовать прочие фишинговые методы против других сайтов.
“Создатель этого червя пользуется преимуществом, которое получает компания, находясь на первых позициях результатов поиска", - объясняет Луис Корронс, директор лаборатории PandaLabs. "Его целью является повысить посещаемость определенных веб-страниц для создания прибыли компаниям, желающим отображаться на первых местах в Google на зараженных компьютерах: то есть, мотивация автора вредоносного кода является исключительно финансовой".
PandaLabs предупредила Google и провайдера, предоставляющего хостинг странице, для принятия мер по нейтрализации атаки.
Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу www.viruslab.ru.
Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском языках, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Virus Alerts просто посетите сайт Panda Software (http://www.pandasoftware.com/about/subscriptions/) и заполните соответствующую форму.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.
О PandaLabs
С 1990 года миссией лаборатории стал как можно более оперативный анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).
Опубликовано: 16 сентября 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
