En ny orm modificerer de inficerede pc'er, så brugere, der prøver at få forbindelse til Google, bliver redirected til et falsk Google-site, der ved første øjekast er en tro kopi af den ægte vare. Det skriver TechWeb.
»Sitet er en nøjagtig kopi af Google, og det understøtter Googles 17 sprog,« siger antivirusleverandøren Panda Software i en meddelelse.
Ifølge Panda modificerer ormen P2Load.a computerens Hosts-filer, så alle forsøg på at logge på Google - inklusiv forsøg med stavefejl som for eksempel googel.com eller goggle.com - bliver redirected til en falsk side, der er hostet på en tysk server.
Når man søger på den falske Google-side, får man søgeresultater, der ligner de almindelige til forveksling - bortset fra at der i visse tilfælde er byttet om på rækkefølgen af de kommercielle søgeresultater i højre side af skærmen.
Formålet med den falske Google-side er naturligvis at skabe trafik og omsætning for konkrete firmaer.
»Skaberen af denne orm har udnyttet, at det er vigtigt for firmaer at være blandt de øverste links, når der søges i Google. Formålet er ene og alene at skaffe flere besøgende til sider, som ormens skaber linker til eller at få penge fra firmaer, der ønsker at være blandt de øverste søgereultater på computere, som er blevet inficeret. I begge tilfælde er motivationen hos skaberen af denne malware rent økonomisk,« siger Luis Corrons, der er direktør for PandaLabs i en meddelelse.
Premium
Danske Commodore 64-entusiaster mødtes til en hemmelig undergrundsfest: I dag har de sat varige spor på den danske it-branche