تغيير قيافه اي که خود را به جاي نسخه رايگان بازي Lucasfilm جا ميزند.

کساني که به دنبال نسخه رايگان بازي جنگ ستارگان هستند ممکن است به جاي بدست آوردن اين بازي، خود را درحالي ببينند که نسخه اي از يک کرم امنيتي را بر روي سيستم خود نصب مي کنند که نتايج جستجويي مانند گوگل را به آنها تحويل مي هد.

اين کرم که P2Load.A ناميده شده است در حال گسترش در شبکه هاي P2P (Peer-to-peer) مي باشد و توسط نرم افزارهايي مانند Shareaza و Imesh منتشر مي شود. اين کرم خود را در قالب يک نسخه رايگان از بازي Lucasfilm ظاهر مي کند. اين خبر را Forrest Clark مدير ارشد بخش بازاريابي شرکت آنتي ويروس Panda بيان مي کند.

P2Load.A اولين بار در در روز چهارشنبه گسترش خود را آغاز کرد. اين کرم به طور گسترده در آمريکا و شيلي منتشر شده است.

وقتي اين نرم افزار نصب مي شود تغييراتي در مروگر اينترنت انجام مي دهد که هر کاربري که بخواهد به صفحه جستجوي گوگل دسترسي پيدا کند به صفحه اي شبيه آن هدايت مي شود که سرور آن سايت در کشور آلمان قرار دارد.

اين صفحه در واقع يک کپي از صفحه جستجوي گوگل است که سعي مي کند نتايج جستجويي همانند گوگل را ارائه دهد. اما لينکهاي اسپانسرها که در کنار صفحه گوگل قرار مي گيرند متفاوت از گوگل هستند. در واقع در اين سايت تبليغات متني با نوع تقلبي آنها جايگزين مي شود و با اين کار به طور انتخابي نتيجه جستجو را تغيير مي دهد.

حتي کاربراني که آدرس http://www.google.com را به صورت اشتباه وارد مي کنند به اين صفحه تقلبي هدايت مي شوند. اين کار با تغيير آدرس موتور جستجوي پيشفرض مرورگر اينترنت به اين آدرس تقلبي در سيستم عامل آن کامپيوتر صورت مي گيرد. موتور جستجوي پيشفرض مروگر اينترنت در صورت پيدا نکردن يک آدرس آن را در اينترنت جستجو مي کند. اين صفحه به صورت پيشفرض در ويندوز شما را به سايت MSN هدايت مي کند.

با تغيير اين آدرس انتشار دهندگان اين کرم مي توانند سايتهاي محبوب اينترنتي را شبيه سازي کرده و احتمالا اين حمله را تبديل به حملات فيشينگ کنند.

پولسازي

به نظر مي رسد که کرم P2Load.A به اين دليل نوشته شده است تا براي انتشار دهندگان آن پولسازي کرده و با افزايش تعداد بازديد کنندگان سايتهاي مورد نظر که به صورت اسپانسرهاي تقلبي ليست شده اند درآمد انها را افزايش دهد.

کاربراني که با اين کرم آلوده شده اند اثر ديگري را خواهند پذيرفت: مرورگرهاي آنها صفحه اي را باز مي کنند که طوري تغيير يافته است که چيزي شبيه به يک فروشگاه اينترنتي به نظر مي رسد.

به گفته شرکت پاندا کرم P2Load.A ويندوزهايي را تحت تاثير قرار خواهد داد که از هر دوي مرورگرهاي Fireox و Internet Explorer استفاده مي کنند.