Specialistii BitDefender au detectat marti seara un virus troian care inlocuieste reclamele de text Google cu reclame de la o alta firma de publicitate web, acesta fiind primul troian de acest tip care vizeaza Google AdSense, se arata intr-un comunicat al producatorului de solutii de securitate. Fisierul modificat redirectioneaza numele de domeniu catre o alta adresa IP, astfel incat browserele computerelor infectate ajung sa citeasca reclamele de pe falsul server, in loc de pe cel al Google.
Amenintarea, identificata ca fiind Trojan.Qhost.WU, modifica fisierul "Hosts" al calculatorului gazda (locul unde sunt mentinute local cateva mapari nume de domeniu/adresa IP). Daca adresa corespunzatoare unui nume de domeniu este gasita in fisierul Hosts, sistemul nu mai apeleaza la un server de nume de domenii (DNS).
Fisierul modificat contine o linie ce redirectioneaza numele de domeniu "page2.googlesyndication.com", care ar trebui sa trimita catre un IP de forma 6x.xxx.xxx.xxx, catre o alta adresa IP de forma 9x.xxx.xxx.xxx, astfel incat browserele computerelor infectate ajung sa citeasca reclamele de pe falsul server, mai degraba decat de pe cel al Google.
"Acest troian provoaca daune atat utilizatorilor deoarece aceste reclame sau site-urile catre care trimit pot contine alte tipuri de amenintari informatice, o situatie foarte posibila, mai ales daca tinem cont de faptul ca ele sunt promovate tocmai prin aceasta metoda, cat si site-urilor carora le inlocuiesc reclamele lipsindu-le de vizibilitatea castigata prin promovare si automat de o posibila sursa de bani", a declarat Attila-Mihaly Balazs, analist BitDefender.
Reprezentantii companiei au declarat pentru HotNews.ro ca, pana in prezent, nu se stie din ce tara provine atacul informatic deoarece hakerii utilizeaza un IP dinamic.
Potrivit sistemelor de raportare BitDefender, in acest moment 48% din statiile de lucru infestate sunt in Statele Unite, 41% in Canada, in Franta 5%, 2% in Romania, iar restul de 4% contaminari sunt dispersate pe alte 20 de tari.
0
0
