Gusano informático se hace pasar por Google

19 de septiembre de 2005

La empresa de seguridad informática Panda Software informó haber detectado un gusano informático bautizado P2load.A que remplaza la página de inicio y modifica la configuración del navegador Internet Explorer mostrando una página idéntica en aspecto a la del portal de búsqueda Google. Además intercepta toda dirección similar a la de google y la redirecciona hacia la página simulada, ubicada en un servidor en Alemania. Cuando el usuario realiza una búsqueda, obtiene una versión modificada de los resultados en la que aparece al principio los enlaces que los diseñadores del gusano deseen que aparezcan. El objetivo del creador del gusano es seguramente monetario, dado que está en posición de vender los primeros puestos en las búsquedas que se realicen en una máquina infectada.

El gusano está escrito en Delphi, se transmite por medio de programas de intercambio de archivo P2P, como por ejemplo Shareaza e Imesh. Se instala como un ejecutable de nombre Knights of the Old Republic 2, haciendo referencia a un juego relacionado con Star Wars. Al ejecutarse este programa se abre una pantalla en donde se solicita la instalación de un archivo cuyo nombre parece relacionado con Visual Basic, como el usuario cree que se trata de un juego, generalmente acepta la actualización. Una vez instalado, el gusano crea carpetas compartidas mediante programas P2P y se copia con nombres susceptibles de atraer a otros usuarios que los copian voluntariamente. A continuación, modifica la configuración de red de Microsoft Windows para poder interceptar las direcciones URL hacia Google y redireccionarlas hacia un servidor que imita al sitio de búsqueda.

La empresa Panda informó sobre el gusano a la empresa Google y al proveedor Internet del sitio que imita al buscador. La configuración de otros navegadores como Mozilla Firefox y Opera no es afectada por este gusano, pero los accesos a Google son de todas formas interceptados y el usuario con una máquina infectada se convierte en portador del gusano hacia otros usuarios de redes P2P. Otros sistemas operativos diferentes de Microsoft Windows, como GNU/Linux o Mac OS X no se ven afectados en absoluto.

Comentar

Fuentes