P2Load, un altro worm da Guerre stellari
Sondaggio. Usi l’antispyware?VIRUS E ANTIVIRUS
Appassionati di Guerre Stellari, attenzione! Chi cerca videogioco sul tema per canali non convenzionali (reti peer-to-peer in testa) potrebbe imbattersi in Peerload.A, un worm noto anche con il nome di P2Load.A.
State sicuri Non è la prima volta che una delle più popolari saghe cinematografiche viene usato come esca per un malware: a fine maggio, infatti, il worm FunnyMovie faceva leva sull’entusiasmo legato all’uscita del nuovo episodio di Guerre Stellari per tentare un furto di identità abbastanza ben realizzato, invitando l’utente a digitare in cambio di sedicenti servizi supplementari la propria username e password di Yahoo! (le credenziali venivano invece rubate).
Peerload.A copia se stesso nella directory condivisa dei principali programmi per il file sharing, da Emule a Kazaa e Shareaza, redirigendo buona parte del traffico Web della macchina infetta su una pagina Web tedesca realizzata ad immagine e somiglianza di Google.
Le ricerche effettuate sul sito-civetta portano a vari link pubblicitari, che incrementano il traffico verso determinati siti Web, con il risultato di arricchire (secondo la logica dei click generati) l’autore del worm.
Peerload.A modifica il file hosts con uno arbitrario, scaricato da un sito Web remoto: lo scopo è sempre quello di redirigere il traffico. I vendor lo considerano comunque un worm di medio/basso rischio: l’adozione di un antivirus con definizioni aggiornate e una certa precauzione nella scelta dei contenuti sono le raccomandazioni da adottare nel caso specifico.
Ancora nessun commento.