偽Googleサイトに誘導する新ワーム「P2load.A」

P2PのShareazaとImeshを通じて拡散する危険度「中」のワームが検出された。感染するとスタートページを変更したり、偽のGoogleサイトにリダイレクトさせる。

» 2005年09月20日 08時26分 公開
[ITmedia]

 P2Pソフトを通じて感染し、Internet Explorer(IE)のスタートページを変更して偽のGoogle検索サイトにユーザーをリダイレクトしてしまう新ワーム「P2load.A」が検出された。

 Panda Softwareのウイルス情報によれば、P2load.AはP2Pファイル交換プログラムのShareazaとImeshを通じて拡散する。感染すると、Internet Explorer(IE)のスタートページと検索オプションを変更してしまうほか、ホストファイルを書き換えてGoogleサイトへのアクセスを妨害、Googleに似せた別のページにリダイレクトする。ユーザーがGoogleだと思ってこのページで検索を実行すると、P2load.Aの作者が選んだ内容の検索結果を表示する。

 P2load.Aはシステムで実行される際に「Error: File "vb2.dll" is not current any longer!」という内容のメッセージを表示するため、感染すればすぐ気付くという。

 影響を受けるOSはWindows 2003/XP/2000/NT/ME/98。感染報告はドイツを中心に欧州が大半を占めており、危険度は中程度とされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ