Werbe-Wurm treibt im Netz sein Unwesen: Leitet Google-Anfragen auf Fake-Seiten um

Das Antiviren-Unternehmen Panda Software meldet die Entdeckung des Google-Wurms P2Load.A. Der Schädling leitet Google-Anfragen auf Fake-Seiten um. Seine Hauptfunktion scheint die gezielte Einblendung von Werbung zu sein. Nach der Infektion des Systems lädt er eine neue Hosts-Datei aus dem Internet nach, über die der Wurmautor beliebige Seiten auf ebenso beliebige Ziele umleiten kann. Außerdem richtet er als Startseite eine Internetadresse mit zahlreichen Werbebannern ein.

Derzeit leitet der Wurm Google-Anfragen auf sehr gut imitierte Seiten um, die auf Suchanfragen zumeist dieselben Ergebnisse wie Google liefern, allerdings andere Werbung einblenden. Die Hosts-Datei ist so angelegt, dass auch übliche Schreibfehler auf den gefälschten Seiten landen, etwa www-google.com oder www.gogle.com. Damit soll offenbar der Traffic auf den "gesponsorten" Seiten erhöht werden. Es liegt Nahe, dass der Wurmautor dafür Geld erhält. Wie schon bei den Zotob-Würmern scheinen finanzielle Interessen die Motivation der Virenautoren zu sein.

Der Wurm verbreitet sich über die Peer-to-Peer-Netzwerke Shareaza und Imesh und tarnt sich dabei als "nützliches" Programm; konkret als "Knights of the Old Republic 2", ein Spiel aus der Star Wars Saga. Die Dateigröße von nur 45 KB für das Spiel, sollte allerdings sofort ins Auge springen. Panda stuft P2Load.A in die mittlere Risikostufe ein. (red)