Un ver P2P redirige les Internautes vers un faux Google
Publié par La rédaction le - mis à jour à
Un asticot malintentionné se propage actuellement sur deux réseaux « peer to peer ». Une fois installée, la bestiole redirige sa cible vers une page Web imitant à la perfection le célèbre moteur de recherche Google
Nom de code de ce nouveau « cyberfléau » : P2load.A. Ce ver informatique découvert par l'éditeur de solution antivirus Panda Software se propage dans les réseaux d'échange de fichiers Imesh et Shareaza.
Sa fonction est de dérouter la page de démarrage d'IE et de modifier un fichier système afin de rediriger les recherches sur un faux Google S'il est exécuté sous Windows, l'asticot affiche un message d'erreur indiquant que le fichier « vb2.dll » n'est pas à jour et il va automatiquement choisir une nouvelle page de démarrage à l'insu de l'internaute. De plus, P2load.A télécharge et installe une nouvelle version du fichier système « Hosts ». Cette substitution a pour conséquence lorsque Internet Explorer tente de charger le site « google.com » de rediriger les PC contaminés vers un faux Google Ce virus classé parmi les « menaces moyennes » aurait déjà fait plusieurs victimes.