Un nou inteles au dat hackeri notiunii de a fura … pana acum trebuia sa spargi o banca … acum e mai simplu e suficient sa deturnezi firisorul de verzishori care curge prin venele Adsense. Nu se mai fura cu sacul, se fura cu IP-ul.

detectat marti seara un virus troian care inlocuieste reclamele de text Google cu reclame de la o alta firma de publicitate web, acesta fiind primul troian de acest tip care vizeaza Google AdSense, se arata intr-un comunicat al producatorului de solutii de securitate. Fisierul modificat redirectioneaza numele de domeniu catre o alta adresa IP, astfel incat browserele computerelor infectate ajung sa citeasca reclamele de pe falsul server, in loc de pe cel al Google.

Amenintarea, identificata ca fiind Trojan.Qhost.WU, modifica fisierul “Hosts” al calculatorului gazda (locul unde sunt mentinute local cateva mapari nume de domeniu/adresa IP). Daca adresa corespunzatoare unui nume de domeniu este gasita in fisierul Hosts, sistemul nu mai apeleaza la un server de nume de domenii (DNS).

Fisierul modificat contine o linie ce redirectioneaza numele de domeniu “page2.googlesyndication.com”, care ar trebui sa trimita catre un IP de forma 6x.xxx.xxx.xxx, catre o alta adresa IP de forma 9x.xxx.xxx.xxx, astfel incat browserele computerelor infectate ajung sa citeasca reclamele de pe falsul server, mai degraba decat de pe cel al Google.

“Acest troian provoaca daune atat utilizatorilor deoarece aceste reclame sau site-urile catre care trimit pot contine alte tipuri de amenintari informatice, o situatie foarte posibila, mai ales daca tinem cont de faptul ca ele sunt promovate tocmai prin aceasta metoda, cat si site-urilor carora le inlocuiesc reclamele lipsindu-le de vizibilitatea castigata prin promovare si automat de o posibila sursa de bani”, a declarat Attila-Mihaly Balazs, analist BitDefender.

Afisari :1413