Российское издательство BitDefender, разработчика антивирусных решений и
программного обеспечения в области защиты информации, сообщает о том, что
обнаружен новый троян - программа, которая после запуска без ведома пользователя
подменяет рекламные объявления (тексты и ссылки, выводящиеся совместно с
результатами поиска) Google, показывая вместо них сообщения с других источников.
Данная угроза названа Trojan.Qhost.WU. Этот троян модифицирует на зараженном
компьютере Hosts-файл с доменными именами и соответствующими им IP-адресами,
которые передаются серверам доменных имен для загрузки того или иного контента
из интернета. Измененный файл содержит строку, переадресовывающую с хоста
page2.googlesyndication.com, которому должны соответствовать IP-адреса вида
6x.xxx.xxx.xxx на другие адреса, вида 9x.xxx.xxx.xxx, таким образом, что
браузеры зараженных рабочих станций вместо рекламных объявлений Google
показывают объявления с сервера замененных адресов. «Это двойная опасность – и
для пользователя, потому что сайты, на которые ведут рекламные объявления, могут
содержать вредоносный код (это весьма вероятная ситуация, т.к. для продвижения
таких сайтов, в первую очередь, используются вредоносные программы), а также и
для держателей рекламных площадок, потому что лишает их возможного заработка,
уводя посетителей на другие сайты», – заявил Аттила-Михели Балацс, вирусный
аналитик BitDefender.
Источник: Cnews.ru
