Trojan podmienia reklamy Google AdSense
Marcin Maj 20-12-2007, 07:47
W Sieci rozprzestrzenia się trojan, który podmienia reklamy tekstowe Google wyświetlane w przeglądarce na zainfekowanym komputerze. Kliknięcie na taką podmienioną reklamę może przekierowywać na niebezpieczne strony.
Trojan został zidentyfikowany przez rumuńską firmę BitDefender jako Trojan.Qhost.WU. Szkodnik ten modyfikuje plik hosts znajdujący się w katalogu %WINDIR%System32driversetc, dzięki czemu zapytanie do serwera Google Adsense jest przekierowywane do oszukańczego serwera.
Efektem działania wirusa jest to, że na zainfekowanym komputerze zamiast reklam Google wyświetlą sie inne reklamy. Jest to dla użytkowników zagrożenie, gdyż reklamy mogą prowadzić do stron ze złośliwym oprogramowaniem. Oczywiście działanie wirusa jest również niekorzystne dla wydawców stron internetowych, gdyż nie zarabiają oni na reklamach mimo, iż użytkownik odwiedza ich stronę i klika w reklamy.
Obecność trojana na komputerze da się łatwo sprawdzić. W tym celu należy do wiersza poleceń w systemie Windows wpisać komendę:
Komunikat zwrotny powinien wyglądać mniej więcej tak:
W tym komunikacie znaki x będą różnymi cyframi. Na komputerze niezainfekowanym pierwszą cyfrą z pewnością będzie 6 (podobnie jak widać to na przykładzie). Na maszynach z trojanem pierwszą liczbą będzie 9.
Trojana da się usunąć przy pomocy oprogramowania antywirusowego. W obecnej chwili poziom jego rozprzestrzenienia w Sieci uważany jest za niski.
Nie jest to pierwszy szkodnik podmieniający reklamy Google AdSense. O podobnym trojanie słyszeliśmy już w kwietniu 2006 roku.
Efektem działania wirusa jest to, że na zainfekowanym komputerze zamiast reklam Google wyświetlą sie inne reklamy. Jest to dla użytkowników zagrożenie, gdyż reklamy mogą prowadzić do stron ze złośliwym oprogramowaniem. Oczywiście działanie wirusa jest również niekorzystne dla wydawców stron internetowych, gdyż nie zarabiają oni na reklamach mimo, iż użytkownik odwiedza ich stronę i klika w reklamy.
Obecność trojana na komputerze da się łatwo sprawdzić. W tym celu należy do wiersza poleceń w systemie Windows wpisać komendę:
ping -t pagead2.googlesyndication.comKomunikat zwrotny powinien wyglądać mniej więcej tak:
Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data:W tym komunikacie znaki x będą różnymi cyframi. Na komputerze niezainfekowanym pierwszą cyfrą z pewnością będzie 6 (podobnie jak widać to na przykładzie). Na maszynach z trojanem pierwszą liczbą będzie 9.
Trojana da się usunąć przy pomocy oprogramowania antywirusowego. W obecnej chwili poziom jego rozprzestrzenienia w Sieci uważany jest za niski.
Nie jest to pierwszy szkodnik podmieniający reklamy Google AdSense. O podobnym trojanie słyszeliśmy już w kwietniu 2006 roku.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.