Червь P2Load.A распространяется через пиринговые сети Shareaza и Imesh, маскируясь под исполняемый файл бесплатной версии компьютерной игры Knights of the Old Republic II (из серии "Звездных войн"). После неосторожного запуска пользователем ПК вирус отображает на дисплее сообщение об ошибке (см. скриншот), сохраняет свою копию на жестком диске машины и вносит ряд модификаций в реестр Windows. В частности, вредоносная программа изменяет стартовую страницу браузера.

Кроме того, P2Load.A фальсифицирует страницы, выдаваемые при поиске через систему Google. Достигается это за счет использования специального сервера, расположенного в Германии. Причем несмотря на то, что основные результаты частично совпадают с теми, которые бы выдал настоящий Google, рекламные ссылки заменяются. Таким образом, отмечают эксперты Panda Software, авторы червя, по всей видимости, пытаются заработать на увеличении посещаемости "прорекламированных" веб-сайтов.

Вредоносная программа P2Load.A написана на языке Delphi и занимает 45117 байт. Впервые вирус был замечен в минувшую среду и на сегодняшний день получил наибольшее распространение в Соединенных Штатах и Чили, сообщает PC World. К счастью, червь не умеет размножаться посредством электронной почты, что ограничивает скорость эпидемии. К тому же, процедуры для защиты от вредоносной программы уже добавлены в базы данных ведущих производителей антивирусов.

compulenta.ru