Wurm lockt Google-Nutzer in die Falle

Mit ‘P2Load.A’ ist jetzt ein Internetschädling aufgetaucht, der seinen Opfern mit gefälschten Werbeeinblendungen Geld aus der Tasche ziehen will. Der Wurm verbreitet sich nach Angaben der Sicherheitsspezialisten von Panda Software über P2P-Netzwerke (Peer-to-Peer), tarnt sich als kostenlose Version den Online-Spiels ‘Knights of the Old Republic II’ und verändert die Host-Datei von Windows. In der Folge werden alle Google-Suchanfragen auf eine gefälschte Google-Seite umgeleitet.

Diese Seite – die von einem deutschen Server gehosted wird – ist auf den ersten Blick eine funktionierende Kopie der Suchmaschine und liefert auch nahezu die selben Suchergebnisse. Allerdings unterscheiden sich die gesponserten Links deutlich vom Original, sagte Forrest Clark, Sicherheitsexperte bei Panda Software. “Die Hacker ersetzen alle AdWords-Anzeigen mit gefälschten Werbeanzeigen und sie ersetzen wahlweise auch einige Suchergebnisse.”

Eine weitere schädliche Wirkung haben die Experten bislang nicht entdeckt – es handelt sich also offenbar um einen neuen Versuch von Viren-Autoren, mit Angriffen Geld zu verdienen. Die manipulierte Seite ist nach Panda-Angaben eine perfekte Kopie von Google, inklusive der 17 Sprachen, in denen die Suchmaschine zur Verfügung steht.

Für die Infektion eines Rechners gibt es noch ein weiteres Indiz: als Startseite des Browsers wird eine vermeintliche Shopping-Seite angezeigt. ‘P2Load.A’ befällt Windows-Rechner, auf denen entweder der Internet Explorer oder Firefox läuft.