English
Specialistii Laboratoarelor BitDefender au detectat un nou troian, care înlocuieste reclamele de text Google cu reclame de la o alta firma de publicitate web. Troianul nu este primul de acest tip, însa e primul ce vizeaza Google AdSense.
Amenintarea, identificata de BitDefender ca fiind Trojan.Qhost.WU
modifica fisierul "Hosts" al calculatorului gazda (locul unde sunt mentinute local câteva mapari nume de domeniu/ adresa IP). Daca adresa corespunzatoare unui nume de domeniu este gasita în fisierul Hosts, sistemul nu mai apeleaza la un server de nume de domenii (DNS).
Fisierul modificat contine o linie ce redirectioneaza numele de domeniu "page2.googlesyndication.com", care ar trebui sa trimita catre un IP de forma 6x.xxx.xxx.xxx, catre o alta adresa IP de forma 9x.xxx.xxx.xxx, astfel încât browserele statiilor de lucru infectate ajung sa citeasca reclamele de pe falsul server, mai degraba decât de pe cel al Google.
"Acest troian provoaca daune atât utilizatorilor (deoarece aceste reclame si /sau site-urile catre care trimit pot contine alte tipuri de amenintari informatice - o situatie foarte posibila, mai ales daca tinem cont de faptul ca ele sunt promovate tocmai prin aceasta metoda) cât si site-urilor carora le înlocuiesc reclamele (lipsindu-le de vizibilitatea câstigata prin promovare si automat de o posibila sursa de bani)" declara analistul BitDefender Attila-Mihaly Balazs.
În acest moment 48% din statiile de lucru infestate sunt în Statele Unite, 41% în Canada, Franta 5%, Romania 2% iar restul de 4% contaminari sunt dispersate pe alte 20 de tari.
Specialistii BitDefender recomanda utilizarea solutiilor de securitate din noua suita BitDefender 2008 ce contin tehnologiile capabile sa detecteze si neutralizeze cele mai noi amenintari informatice.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
