Worm neemt zoekpagina Google over
Nep-Google schotelt valse zoekresultaten voor
19 september 2005 | Nico Vandenabeele Een virus met de naam P2Load2.A waart momenteel rond op internet. Het virus doet zich voor als een Star Wars-spel, maar neemt in werkelijkheid zoekmachine Google over. Wie een zoekterm invoert, krijgt een nepsite voorgeschoteld, compleet met valse zoekresultaten en gesponsorde links. De worm werd vorige week ontdekt door PandaLabs, de onderzoeksafdeling van Panda Software. P2Load2.A verspreidt zich via ruilnetwerken als Shareaze en Imesh. De worm kopieert zichzelf in de gedeelde map van deze programma's en neemt daarbij de identiteit aan van Knights of the Old Republic 2, een Star Wars-spel. Gebruikers die het corrupte bestand downloaden en aanklikken, krijgen een foutmelding voorgeschoteld met de uitnodiging de juiste versie van het game te downloaden. Wie ingaat op de uitnodiging, wordt op twee manieren in de maling genomen. De meest zichtbare besmetting is de aanpassing van de startpagina van de browser. Tegelijkertijd wordt het HOSTS-bestand op een Windows-computer veranderd, het bestand waarmee u bepaalde internetadressen kunt blokkeren of omleiden. De worm leidt het verkeer naar de populaire zoekmachine Google om. Wie surft naar Google, wordt in werkelijkheid naar een nepsite gestuurd die niet van de echte zoekmachine te onderscheiden is, inclusief ondersteuning voor de 17 taalversies. De maker van de worm houdt zelfs rekening met tikfouten. Wie per ongeluk de url van Google verkeert intikt, bijvoorbeeld www.googel.com of www.gogle.com, wordt alsnog naar de nepsite doorgestuurd. De zoekresultaten van de nep-Google wijken op het eerste gezicht nauwelijks af van de echte. Af en toe wordt de volgorde van de zoekresultaten gewijzigd, waarbij bepaalde websites, door ingrijpen van de maker(s) van de worm, hoger in de lijst komen te staan. Dat is ook het geval voor de gesponsorde zoekresultaten rechts bovenaan, die vervangen worden door links naar andere websites. De wijzigingen zijn zo subtiel, dat een geïnfecteerde gebruiker niet eens opmerkt dat hij gebruikt maakt van een Google-imitatie. Volgens PandaLabs hebben de makers van de worm louter financiële motieven: "Het doel van deze worm is het verkeer naar bepaalde websites te verhogen, of geld te krijgen van bedrijven die bovenaan de lijst van zoekresultaten willen verschijnen." Het is bovendien kinderspel om ook het verkeer naar andere zoekmachines om te leiden, waarschuwt de maker van beveiligingssoftware. PandaLabs heeft inmiddels het Duitse webhostingbedrijf dat onderdak bood aan het corrupte HOSTS-bestand, op de hoogte gebracht. Het bedrijf heeft daarop onmiddellijk de website in kwestie offline gehaald, waardoor het gevaar van de worm drastisch is verminderd, aldus PandaLabs.bron: ZDNet
Bookmark dit:
gerelateerde artikels op ZDNet »
- Jaaroverzicht: virussen verleggen grenzen
- Wormvirus Dasher.B bedreigt Windows
- Italiaan vindt Romeinse villa met Google Maps
- Google heeft 7 miljard dollar in schatkist
- Engels bedrijf dreigt met rechtszaak over Gmail
- Microsoft wint voorlopig in rechtszaak Google
- Google lanceert weblogzoeker
- Google Maps als prikbord voor noodkreten
externe links »
Reacties
Reageer op dit artikel
8 reacties op dit artikel:
Origineel bericht van 04 19/09/2005
Jij hebt zeker je basisschool niet eens afgemaakt. Imboorling! Gebruik gewoon eens iets anders dan windows ipv zo te janken. Virusschijvers zijn goede programmeurs waar jij nog iets van kan leren. Eerst denken dan doen. Als je een virus hebt is dat je EIGEN STOMME SCHULD! Hulde aan die mensen die gebruikers wakker schudden!
Origineel bericht van -=- Stadsdorperveen 20/09/2005
Ach... wat wil je dan ... ik vermoed dat dit "zomaar" kan doordat de meesten als administrator ingelogt zijn.
Als ik het met mijn eigen systeem vergelijk, SuSE Linux, dan mag ik wel de file lezen (is ook nodig), maar niet veranderen, dat is aan de root user voorbehouden. Kan me bijna niet voorstellen dat M$ niet ook iets dergelijks met de file heeft gedaan, wat door het inloggen als administrator te niet gedaan word.
Origineel bericht van Willem Oosterhout 20/09/2005
Niet iedereen is zo welbespraakt of intelligent als u pretendeert te zijn, het is trouwens iNboorling, met een N! Wanneer iemand met een normaal verstand en door hard te werken en te sparen, eindelijk in staat is om een computer aan te schaffen en diegene moet dan alles uit de kast halen en grote onkosten maken om normaal van zijn/haar Pc gebruik te kunnen maken, zijn deze reacties volkomen terecht. Zeker als je ziet dat de daders regelmatig een goed betaalde baan aangeboden krijgen bij een software/antivirus fabrikant. Met vriendelijke groet,Willem van Prooijen
Origineel bericht van Adje patatje Den Haag 02/01/2006
Je hoeft niet welbespraakt of wat dan ook te wezen, om te weten dat je niet zomaar van alles en nog wat moet downloaden van internet, weet wat je download en van welke site, en open niet zomaar elke cookie, die opduikt tijdens het internetten, de meeste cookies bevatten informatie waar je toch niet op zit te wachten, en daarin schuilt ook makkelijk zo'n schadelijk virus als zo'n nep-google.
Blokkeer de cookies, of hef de blokkade tijdelijk op bij vertrouwde sites. update je anti-virus program regelmatig, en pas op, bij het openen van dubieuze mailtjes met bijlage.(spam). En zorg voor een goede firewall ,Als je die regels hanteert kun je zorgelozer intenetten op je zwaar verdiende computer, vooral als je ook nog je bankzaken via internet regeld.
En let op bij het kosteloos abonneren op nieuwsbrieven bij bepaalde site's zo'n site kan de verzamelde e-mail adressen op cd-rommetjes branden en doorverkopen aan spammers en voor je er erg in hebt wordt je e-mailbox bedolven onder de spam-mail, en als zo'n spam-cdrom gaat circuleren kan het ook in handen van virusschrijvers terecht komen. Er circuleren slechte downloads op internet, maar ook veel goede downloads, en die moet je weten te vinden. En download alleen wat je echt denkt te kunnen gebruiken, En een beginner kan zich het beste laten informeren bij een computerclub, of vrienden die al gevorderd zijn. In systemen als windows kun je veel verprutsen, door verkeerd downloaden en installeren van software.
Origineel bericht van Punisher 02/01/2006
Wanner worden de straffen nou eens zwaar gemaakt voor dit soort acties ?
Ze moeten de dood straf invoeren op die worm makers.
Die tering lijers verzieken het voor heel internet.
Gewoon de doodstraf erop zetten, moet jij eens kijken hoe snel het minderd.
Origineel bericht van Kafka 02/01/2006
Geheel met de vorige "spreker" eens. Opknopen die lui!
Maar de schuld ligt voor een deel ook bij de gebruikers en Microsoft.
Dat er zomaar het hosts bestand kan worden aangepast is natuurlijk van de gekke.
Origineel bericht van Henkie Penky Scheveningen 02/01/2006
Oké mogelijk ligt de schuld Microsoft, maar de gebruikers kunnen zelf ook het nodige doen om geen virussen, trojans enz, binnen te halen.
Door niet klakkeloos van alles te downloaden wat word aangeboden op internet, weet welke site's wel en van welke niet, Open niet zomaar elke cookie die je tegenkomt tijdens het surfen op internet En neem de tijd om je windows en anti-virus program of firewall te updaten en controleer of er updates beschikbaar zijn. En nog belangrijker microsoft pas op met updates van microsoft die via de e-mail worden aangeboden, dat zijn gegarandeerd virussen of trojans enz, omdat microsoft nooit updates doet via de e-mail, download je zo'n E-mail update dan heb je kans dat je een trojan binnen haalt die onverwachts of na dagen of misschien wel maanden actief kan worden(trojans ook wel bekend als tijdbommen)
Vertrouw niet te veel op de firewall van Windows en installeer een aparte firewall, de firewall van Windows controleer alleen binnenkomende internet verkeer, maar niet het uitgaande internet verkeer, de meeste aparte firewalls controlleren zowel het binnenkomende als het uitgaande internetverkeer .
Origineel bericht van popey monnickendam 21/02/2006
mijn zoon heeft dit virus op zijn computer.Ik heb in het "system32" 3 host files gevonden.
Welke moet verwijderd worden of is er een removeal tool op het internet?
gr popey
