Malware-Programmierer nutzen in immer kürzeren Abständen die Bekanntheit großer Konzerne oder erfolgreicher Internet-Unternehmen. Nach dem Auktionshaus eBay, der Deutschen Telekom und der Postbank trifft dieser Trend jetzt den Suchmaschinenanbieter Google.
Rechner, die von dem Wurm namens P2Load.A infiziert werden, können die Einstiegsseite von "Google" nicht mehr erreichen, sondern werden auf perfekt kopierte Seiten wie "wwwgoogle.com" (es fehlt der Punkt hinter dem www) oder beispielsweise "www.gogle.com" (es fehlt das zweite "o" im Firmennamen) umgeleitet. Zudem verändert sich die Startseite des Browsers, auf der nun Werbung angezeigt wird.
Macht der User eine Suchabfrage auf den gefälschten Seiten, erscheinen die Ergebnisse korrekt oder mit leichten Abweichungen zur echten Google Seite. Die besten Suchergebnisse am oberen Rand wurden auf der gefälschten Seite jedoch durch andere Unternehmen ersetzt.
Der Sinn und Zweck dieses Wurms ist es wohl, vermehrt Traffic auf den gesponsorten Suchergebnissen zu generieren. Der Programmierer will durch diese Aktionen Geld verdienen, denn er kann diese Links teuer an Firmen verkaufen.
Nach Informationen des Forschungslabors PandaLabs verbreitet sich der Schädling hauptsächlich über die "Peer-to-Peer"-Netzwerke von "Shareaza" und "Imesh". Betroffen sind zunächst User, die sich unter dem Titel "Knights of the Old Republic 2" ein Spiel der Star Wars Saga herunterladen wollten.
Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die nur 78 Kilobyte große Datei nicht existiert und wo er sie herunterladen kann, so PandaLabs weiter. Nach der Infektion des Systems lädt der Rechner eine neue Host-Datei aus dem Internet nach, über die der Malware-Programmierer dann beliebige Seiten auf ebenso beliebige Ziele umleiten kann.
