Trojan podmienia reklamy Google AdSense
W Sieci rozprzestrzenia się trojan, który podmienia reklamy tekstowe Google wyświetlane w przeglądarce na zainfekowanym komputerze. Kliknięcie na taką podmienioną reklamę może przekierowywać na niebezpieczne strony.
reklama
Trojan został zidentyfikowany przez rumuńską firmę BitDefender jako Trojan.Qhost.WU. Szkodnik ten modyfikuje plik hosts znajdujący się w katalogu %WINDIR%System32driversetc, dzięki czemu zapytanie do serwera Google Adsense jest przekierowywane do oszukańczego serwera.
Efektem działania wirusa jest to, że na zainfekowanym komputerze zamiast reklam Google wyświetlą sie inne reklamy. Jest to dla użytkowników zagrożenie, gdyż reklamy mogą prowadzić do stron ze złośliwym oprogramowaniem. Oczywiście działanie wirusa jest również niekorzystne dla wydawców stron internetowych, gdyż nie zarabiają oni na reklamach mimo, iż użytkownik odwiedza ich stronę i klika w reklamy.
Obecność trojana na komputerze da się łatwo sprawdzić. W tym celu należy do wiersza poleceń w systemie Windows wpisać komendę:
ping -t pagead2.googlesyndication.com
Komunikat zwrotny powinien wyglądać mniej więcej tak:
Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data:
W tym komunikacie znaki x będą różnymi cyframi. Na komputerze niezainfekowanym pierwszą cyfrą z pewnością będzie 6 (podobnie jak widać to na przykładzie). Na maszynach z trojanem pierwszą liczbą będzie 9.
Trojana da się usunąć przy pomocy oprogramowania antywirusowego. W obecnej chwili poziom jego rozprzestrzenienia w Sieci uważany jest za niski.
Nie jest to pierwszy szkodnik podmieniający reklamy Google AdSense. O podobnym trojanie słyszeliśmy już w kwietniu 2006 roku.