Passer au contenu

Un nouveau ver contrefait Google

Circulant sur certains réseaux peer-to-peer, P2Load.A conduit l’internaute sur un site qui imite le célèbre moteur de recherche.

Son nom de guerre est P2load.A. Ou bien encore W32.Peerload.A. Et sa menace peu banale. Ce ver n’endommage pas les PC. Il se contente de rediriger l’internaute vers un site qui imite en tout point Google, jusque dans ses résultats de
recherche.Découvert par l’éditeur d’antivirus Panda Software, P2Load.A se transmet par l’intermédiaire de fichiers circulant sur les plates-formes de peer-to-peer iMesh et Shareaza. Le ver se duplique ensuite dans les
dossiers partagés de ces applications. Ainsi, une tierce personne peut y accéder, sur le réseau de partage de fichiers, et le télécharger en pensant qu’il s’agit d’un fichier valide.

Faux Google, vraies publicités

Les utilisateurs peuvent facilement savoir si leur PC est infecté. Une fois installé, le ver envoie un message d’erreur indiquant qu’un fichier .dll n’est plus à jour et propose à l’utilisateur d’en télécharger une nouvelle version.
Après exécution de cette commande, la page d’accueil du navigateur est modifiée. Elle pointe vers le site allemand d’accélération de trafic Web UseNeXT.A chaque tentative de connexion sur Google, l’internaute est redirigé vers une page imitant le célèbre moteur de recherche. Les résultats de chaque requête seront les mêmes que ceux proposés par l’américain. En revanche, il n’en va pas
de même pour les liens sponsorisés.Ces derniers ne sont pas ceux payés par des sociétés adhérentes du programme publicitaire de Google, Adwords, mais ceux dautres entreprises désirant augmenter leur trafic. Symantec et Trend Micro estiment que la dangerosité de ce ver
est faible.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Hélène Puel