Specialistii Laboratoarelor BitDefender au detectat un nou troian, care inlocuieste reclamele de text Google cu reclame de la o alta firma de publicitate web. Troianul nu este primul de acest tip, insa e primul ce vizeaza Google AdSense.
Amenintarea, identificata de BitDefender ca fiind Trojan.Qhost.WU , modifica fisierul „Hosts” al calculatorului gazda (locul unde sunt mentinute local cateva mapari nume de domeniu/adresa IP). Daca adresa corespunzatoare unui nume de domeniu este gasita in fisierul Hosts, sistemul nu mai apeleaza la un server de nume de domenii (DNS).
Fisierul modificat contine o linie ce redirectioneaza numele de domeniu „page2.googlesyndication.com”, care ar trebui sa trimita catre un IP de forma 6x.xxx.xxx.xxx, catre o alta adresa IP de forma 9x.xxx.xxx.xxx, astfel incat browserele statiilor de lucru infectate ajung sa citeasca reclamele de pe falsul server, mai degraba decat de pe cel al Google.
„Acest troian provoaca daune atat utilizatorilor (deoarece aceste reclame si /sau site-urile catre care trimit pot contine alte tipuri de amenintari informatice – o situatie foarte posibila, mai ales daca tinem cont de faptul ca ele sunt promovate tocmai prin aceasta metoda) cat si site-urilor carora le inlocuiesc reclamele (lipsindu-le de vizibilitatea castigata prin promovare si automat de o posibila sursa de bani)” declara analistul BitDefender Attila-Mihaly Balazs.
In acest moment 48% din statiile de lucru infestate sunt in Statele Unite, 41% in Canada, Franta 5%, Romania 2% iar restul de 4% contaminari sunt dispersate pe alte 20 de tari.
