22.12.2007 Троян подменяет рекламные объявления Google Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, сообщает о том, что обнаружен новый троян - программа, которая после запуска без ведома пользователя подменяет рекламные объявления (тексты и ссылки, выводящиеся совместно с результатами поиска) Google, показывая вместо них сообщения с других источников. Данная угроза названа Trojan.Qhost.WU. Этот троян модифицирует на зараженном компьютере Hosts-файл с доменными именами и соответствующими им IP-адресами, которые передаются серверам доменных имен для загрузки того или иного контента из интернета. Измененный файл содержит строку, переадресовывающую с хоста page2.googlesyndication.com, которому должны соответствовать IP-адреса вида 6x.xxx.xxx.xxx на другие адреса, вида 9x.xxx.xxx.xxx, таким образом, что браузеры зараженных рабочих станций вместо рекламных объявлений Google показывают объявления с сервера замененных адресов. «Это двойная опасность - и для пользователя, потому что сайты, на которые ведут рекламные объявления, могут содержать вредоносный код (это весьма вероятная ситуация, т.к. для продвижения таких сайтов, в первую очередь, используются вредоносные программы), а также и для держателей рекламных площадок, потому что лишает их возможного заработка, уводя посетителей на другие сайты», - заявил Аттила-Михели Балацс, вирусный аналитик BitDefender. Для пользователей антивируса BitDefender было выпущено обновление сигнатурных баз, позволяющее удалять Trojan.Qhost.WU. |