BitDefender a detectat un nou troian, care înlocuieşte reclamele de text Google cu reclame de la o alta firmă de publicitate web. Deşi nu este primul de acest tip, este pentru prima dată când un troian vizează Google AdSense.
Ameninţarea, identificată de BitDefender ca fiind Trojan.Qhost.WU (mai multe aici), modifică fişierul „Hosts” al calculatorului gazdă (locul unde sunt menţinute local câteva mapări nume de domeniu/adresă IP). Dacă adresa corespunzătoare unui nume de domeniu este găsită în fişierul Hosts, sistemul nu mai apelează la un server de nume de domenii (DNS).
Fişierul modificat conţine o linie ce redirecţionează numele de domeniu „page2.googlesyndication.com”, care ar trebui să trimită către un IP de forma 6x.xxx.xxx.xxx, către o altă adresă IP de forma 9x.xxx.xxx.xxx, astfel încât browserele staţiilor de lucru infectate ajung să citească reclamele de pe falsul server, mai degrabă decât de pe cel al Google.
„Acest troian provoacă daune atât utilizatorilor, pentru că aceste reclame şi/sau site-urile către care trimit pot conţine alte tipuri de ameninţări informatice, o situaţie foarte posibilă, mai ales dacă ţinem cont de faptul că ele sunt promovate tocmai prin această metodă- cât şi site-urilor cărora le înlocuiesc reclamele, lipsindu-le de vizibilitatea câştigată prin promovare şi automat de o posibilă sursă de bani”, spune Attila-Mihaly Balazs, analist BitDefender.
48% din staţiile de lucru infestate sunt în Statele Unite, 41% în Canada, în Franţa 5%, România 2%, iar restul de 4% sunt dispersate în alte 20 de ţări.
Niciun comentariu:
Trimiteți un comentariu