2005年09月20日(火) 10時03分
偽Googleサイトに誘導する新ワーム「P2load.A」(ITmediaエンタープライズ)
P2Pソフトを通じて感染し、Internet Explorer(IE)のスタートページを変更して偽のGoogle検索サイトにユーザーをリダイレクトしてしまう新ワーム「P2load.A」が検出された。
Panda Softwareのウイルス情報によれば、P2load.AはP2Pファイル交換プログラムのShareazaとImeshを通じて拡散する。感染すると、Internet Explorer(IE)のスタートページと検索オプションを変更してしまうほか、ホストファイルを書き換えてGoogleサイトへのアクセスを妨害、Googleに似せた別のページにリダイレクトする。ユーザーがGoogleだと思ってこのページで検索を実行すると、P2load.Aの作者が選んだ内容の検索結果を表示する。
P2load.Aはシステムで実行される際に「Error: File "vb2.dll" is not current any longer!」という内容のメッセージを表示するため、感染すればすぐ気付くという。
影響を受けるOSはWindows 2003/XP/2000/NT/ME/98。感染報告はドイツを中心に欧州が大半を占めており、危険度は中程度とされている。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 9月20日10時3分更新
http://headlines.yahoo.co.jp/hl?a=20050920-00000003-zdn_ep-sci