Keresőkre célzott támadás

A P2PShared.AV féreg alapvetően három különféle módon képes terjedni: egyrészt fájlcserélő hálózatokon keresztül, másrészt elektronikus levelek küldözgetésével, harmadrészt cserélhető meghajtók révén. A féreg a fájlcserélő alkalmazások megosztott könyvtáraiba másolja be magát jól ismert alkalmazások neveinek felhasználásával.

A P2PShared.AV számos olyan módosítást végez a fertőzött számítógépek regisztrációs adatbázisában, amelyek révén a Windows  több szolgáltatását állítja le vagy bénítja meg. Ezek közé tartozik a hibajelentésért felelős összetevő és az UAC is. A féreg arról is gondoskodik, hogy a Windows beépített tűzfala ne jelentsen számára akadályt a későbbi tevékenysége során.

Az Isidor Biztonsági Központ szerint a P2PShared.AV jelenlétére leginkább az utalhat, hogy a webböngészők közbe-közbe furcsán kezdenek működni. A kártékony program ugyanis folyamatosan figyeli a böngészőkben megnyíló legnépszerűbb webes keresőket, és előre meghatározott, gyakori keresőszavak megadásakor különböző weboldalakra végez átirányításokat. Ezek a weblapok további fenyegetést jelenthetnek az érintett PC-kre.

A P2PShared.AV az Internet Explorer, a Firefox, a Chrome és az Opera esetében is működőképes. A féreg a következő weboldalak letöltésekor aktivizálódik: aol.com, ask.com, bing.com, google.com.

A böngészőnk furcsa működése egyértelmű jele a fertőzésnek, érdemes azonnal gyanakodni, hogy sikerült valahonnan összeszednünk a P2PShared.AV-t.

A hír a Computerworld biztonság rovatában jelent meg.