19/09/2005 11:00 Một loại sâu mới giả dạng thành phiên bản miễn phí trò chơi của Lucasfilm là Knights of the Old Republic II có khả năng chuyển người dùng từ Google sang một trang tương tự.
Được phát hiện bởi PandaLabs và đặt tên P2Load.A, loại sâu này đang phát tán trên các chương trình chia sẻ mạng ngang hàng P-to-P như Shareaza và Imesh, theo như Forrest Clark, điều hành kinh doanh của Panda Software. P2Load.A bắt đầu phát tán vào thứ tư và đang nhân rộng phạm vi ảnh hưởng ở Mỹ và Chi Lê, ông Clark cho biết thêm.
Khi bị nhiễm, P2Load.A sẽ chỉnh sửa lại tập tin lưu trữ, khi người dùng truy cập vào Google, nó sẽ chuyển sang một trang khác hoàn toàn giống Google nhưng không phải do hãng Google cung cấp mà trang này được lưu trữ trên một server đặt tại Đức. Khi người dùng tiếp tục thực hiện việc tìm kiếm trên trang giả mạo này, kết quả sẽ được trả về bao gồm các liên kết được tài trợ được tạo ra từ tác giả của sâu, nhằm tăng số lượng truy cập vào các website này.
Trang giả mạo được xem như bản sao của công cụ tìm kiếm Google cho kết quả tìm kiếm gần như giống hệt với Google. Nhưng khác nhau ở các liên kết tài trợ. Clark giải thích thêm: “Họ thay đổi tất cả những quảng cáo trên Google sử dụng dịch vụ AdWords, và cũng thay đổi có chọn lọc một số kết quả tìm kiếm”.
Kể cả khi người dùng gõ sai địa chỉ [Đăng nhập để xem liên kết. ] thì vẫn tự động chuyển họ đến trang giả mạo, và trên trang này cũng hỗ trợ các ngôn ngữ như Google.com. Tác giả của P2Load.A cũng có thể sử dụng tác phẩm của mình để thực hiện việc giả danh các trang web nổi tiếng khác cho phishing.