Vírus P2Load. A cria clone perfeito do Google

O P2Load.A é um novo worm[1] que se propaga através de programas peer-to-peer (P2P)

+ *ALERTA* No. 20050919.01
+ Assunto: Vírus P2Load.A cria clone perfeito do Google

16:00:00 GMT-03 (BRT) Registro dos analistas de plantão (Maria Carolina Matera Bozza):

DESCRIÇÃO:
O P2Load.A é um novo worm[1] que se propaga através de programas peer-to-peer (P2P), como Imesh e Shareaza, com o nome do jogo “Knights of the Old Republic 2”. Quando o falso jogo é executado, o worm P2Load.A
inicia sua ação.
Ao infectar um computador, o worm modifica a página inicial e as opções de busca do navegador. Adicionalmente, toda vez que o usuário tentar acessar o site do Google[2], será redirecionado a uma página falsa, com
aparência idêntica à da página oroginal.
Portanto, os internautas não irão se deparar com resultados reais quando tentarem acessar o Google, mas com resultados escolhidos pelos autores do P2Load.A.
O objetivo da criação do worm, é aumentar o tráfego de determinados sites, gerando um ganho financeiro através de acordos de filiação com eles.

SISTEMAS AFETADOS:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

RECOMENDAÇÕES:

1) Recomenda-se que os usuários mantenham sempre seus programas antivírus atualizados e habilitados.

2) Evite o uso de programas de compartilhamento de arquivos P2P. Eles frequentemente utilizados como vetores de propagação de vírus. Quando possível, configurar o software antivírus instalado para realizar a
verificação automática de qualquer arquivo transferido para o computador.

FONTES E NOTAS (em Inglês):
1)http://securityresponse.symantec.com/avcenter/venc/data/w32.p2load.a.html
2)http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=89977

[1] Worm: http://www.webopedia.com/TERM/w/worm.html
[2] Google: http://www.google.com

+ Laboratório ACME! de Pesquisa em Segurança de Computadores e Redes
+ UNESP – Universidade Estadual Paulista
+ Campus de São José do Rio Preto, SP.
+ Equipe ACME! de Resposta a Incidentes (ACME-CSIRT)
+ Tel. +55 (17) 3221-2475 -|- VoIP UNESP 17.3475
+ alerta em acmesecurity.org -|- http://www.acmesecurity.org
+ R. Cristóvão Colombo, 2265 – 15054-000 – S.J.Rio Preto – SP – Brasil

Maria Carolina Matera Bozza

Participe da discussão

1 comentário

Deixe um comentário