freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Mask skapar fejkad Google

Masken, som av Panda getts namnet P2Load.A, kopierar sig själv till den katalog man delar ut, och döper sig där till "Knights of the Old Republic 2". Knights of the Old Republic 2 är ett Star Wars-spel gjort av Lucas Arts. Den som tror att han laddar ned spelet laddar alltså i själva verket ned masken.

Den som är drabbad får upp ett fönster där han informeras om att filen "vb2.dll" löpt ut. För att uppdatera kan man sedan klicka på OK.

Masken är skapad av strikt ekonomiska skäl utan ha som primärt syfte att förstöra. Genom att ändra inställningarna i hosts-filen så hamnar man fel när man ska gör en sökning på Google. Sidan ser på ytan ut som man är van vid, men sökresultaten förändras. Istället för att visa sökresultaten från det riktiga Google så visas länkar som maskens skapare vill att personen ska besöka. Även inställningarna i Windows-registret ändras så att masken körs varje gång operativsystemet startar.

Förutom att leda in till fel Google så förändras även startsidan och nya länkar läggs till i Favoriter.

P2Load.A är 45 117 byte stor och skriven i Delphi. Masken drabbar personer som kör Windows 2003/XP/2000/NT/ME/98. För att skydda sig rekommenderas ett uppdaterat antivirusprogram.