A Google internetes keresőjét utánozza káprázatos élethűséggel az az új féregvírus, amely a fájlcserélő hálózatokon terjedve fertőzi meg a számítógépeket. A P2Load-A vírusra a spanyol Panda Antivirus szakemberei hívták fel az internetezők figyelmét.

A P2Load-A megváltoztatja a Windows HOSTS-fájlját, ezáltal a megszokott keresőfelület helyett egy azzal tökéletesen megegyező kinézetű, de a vírusírók oldalán működő másolat töltődik le a felhasználó gépére, ha a Google-re kattint. A keresési találatok a szokott módon jelennek meg, viszont a szponzorált hirdetéseket a kártékony kód kicseréli. A cél egyértelmű: forgalmat – és ezáltal bevételt – generálni a vírus készítőinek weboldalain, illetve pénzt kérni a "szolgáltatásért" olyan cégektől, amelyek a kereső főoldalára kerülésért akár az ilyen módszereket is bevállalják. A motiváció mindkét esetben tisztán anyagi jellegű.

Bár a féregvírus majdnem tökéletes munkát végez a Google főoldalának lemásolásakor – sőt, tartalmazza mind a 17 támogatott nyelv különböző verzióját is –, működését mégis könnyű kiszúrni a fertőzött számítógépen. A program az alábbi ablakot dobja fel, miközben a módosított HOSTS-fájlt letölti a gépre (teljesen mindegy, mire kattintunk, tűzfal híján a fertőzés mindenképpen megtörténik):

A P2Load-A a Shareaza és az iMesh fájlcserélőkön terjed. A vírus saját magát "Knights Of The Old Republic 2" néven másolja be az említett programok megosztott könyvtáraiba. Ha valaki letölti és futtatja, a vírus akcióba lép: a HOSTS-fájl módosításán kívül két helyen a Windows regisztrációs adatbázisába is belenyúl – egyrészt biztosítja, hogy minden rendszerindításkor maga is aktiválódjon, valamint az Internet Explorer kezdőképernyőjét egy német domain alatt hosztolt saját oldalára cseréli.

A Panda Antivirus már értesítette az oldalt tároló német internetszolgáltatót, és természetesen a Google-t is.