تبیان، دستیار زندگی
تغییر قیافه ای که خود را به جای نسخه رایگان بازی Lucasfilm جا میزند. کسانی که به دنبال نسخه رایگان بازی جنگ ستارگان هستند ممکن است به جای بدست آوردن این بازی، خود را درحالی ببینند که نسخه ای از یک کرم امنیتی را بر روی سیستم ...
بازدید :
زمان تقریبی مطالعه :

ظهور کرمی که خود را وابسته به گوگل معرفی می کند


تغییر قیافه ای که خود را به جای نسخه رایگان بازی Lucasfilm جا میزند.

کسانی که به دنبال نسخه رایگان بازی جنگ ستارگان هستند ممکن است به جای بدست آوردن این بازی، خود را درحالی ببینند که نسخه ای از یک کرم امنیتی را بر روی سیستم خود نصب می کنند که نتایج جستجویی مانند گوگل را به آنها تحویل می هد.

این کرم که P2Load.A نامیده شده است در حال گسترش در شبکه های P2P (Peer-to-peer) می باشد و توسط نرم افزارهایی مانند Shareaza و Imesh منتشر می شود. این کرم خود را در قالب یک نسخه رایگان از بازی Lucasfilm ظاهر می کند. این خبر را Forrest Clark مدیر ارشد بخش بازاریابی شرکت آنتی ویروس Panda بیان می کند.

P2Load.A اولین بار در در روز چهارشنبه گسترش خود را آغاز کرد. این کرم به طور گسترده در آمریکا و شیلی منتشر شده است.

وقتی این نرم افزار نصب می شود تغییراتی در مروگر اینترنت انجام می دهد که هر کاربری که بخواهد به صفحه جستجوی گوگل دسترسی پیدا کند به صفحه ای شبیه آن هدایت می شود که سرور آن سایت در کشور آلمان قرار دارد.

این صفحه در واقع یک کپی از صفحه جستجوی گوگل است که سعی می کند نتایج جستجویی همانند گوگل را ارائه دهد. اما لینکهای اسپانسرها که در کنار صفحه گوگل قرار می گیرند متفاوت از گوگل هستند. در واقع در این سایت تبلیغات متنی با نوع تقلبی آنها جایگزین می شود و با این کار به طور انتخابی نتیجه جستجو را تغییر می دهد.

حتی کاربرانی که آدرسhttp://www.google.com را به صورت اشتباه وارد می کنند به این صفحه تقلبی هدایت می شوند. این کار با تغییر آدرس موتور جستجوی پیشفرض مرورگر اینترنت به این آدرس تقلبی در سیستم عامل آن کامپیوتر صورت می گیرد. موتور جستجوی پیشفرض مروگر اینترنت در صورت پیدا نکردن یک آدرس آن را در اینترنت جستجو می کند. این صفحه به صورت پیشفرض در ویندوز شما را به سایت MSN هدایت می کند.

با تغییر این آدرس انتشار دهندگان این کرم می توانند سایتهای محبوب اینترنتی را شبیه سازی کرده و احتمالا این حمله را تبدیل به حملات فیشینگ کنند.

پولسازی

به نظر می رسد که کرم P2Load.A به این دلیل نوشته شده است تا برای انتشار دهندگان آن پولسازی کرده و با افزایش تعداد بازدید کنندگان سایتهای مورد نظر که به صورت اسپانسرهای تقلبی لیست شده اند درآمد انها را افزایش دهد.

کاربرانی که با این کرم آلوده شده اند اثر دیگری را خواهند پذیرفت: مرورگرهای آنها صفحه ای را باز می کنند که طوری تغییر یافته است که چیزی شبیه به یک فروشگاه اینترنتی به نظر می رسد.

به گفته شرکت پاندا کرم P2Load.A ویندوزهایی را تحت تاثیر قرار خواهد داد که از هر دوی مرورگرهای Fireox و Internet Explorer استفاده می کنند.