Trojaner kapert Text-Anzeigen von Google
Dezember 2007
Tettnang, 19. Dezember 2007 Die Sicherheitsexperten von BitDefender haben einen neuen Trojaner aufgespürt, der Google Text-Anzeigen kapert und durch Text-Anzeigen eines anderen Providers ersetzt. Der Trojaner mit dem Namen Trojan.Qhost.WU manipuliert die Host-Datei im Betriebssystem eines modifizierten Computers (die lokale Konfigurations-Datei, in der die Zuordnung eines Domain-Namens / einer IP-Adresse erfolgt).
:Das modifizierte File enthält eine Zeile, die auf den Host "page2.googlesyndication.com" zurückverweist, der aber über eine IP-Adresse des Formats 6x.xxx.xxx.xxx auf eine unterschiedliche Adresse des Formats 9x.xxx.xxx.xxx verweisen sollte.
Im Ergebnis lesen die Browser infizierter PCs Anzeigen einer anderen Adresse und nicht von Google.
Dieser Virus stellt für Endanwender wie für Webmaster eine gleichermaßen große Bedrohung dar. Zum einen können die Anzeigen oder die Websites, auf die verlinkt wird, bösartigen Code enthalten. Zum anderen haben Website-Betreiber darunter zu leiden, dass auf diese Weise Besucher von ihrer Website abgezogen werden und sie dadurch potenzielle Einnahme einbüßen, sagt Viren-Analyst Attila-Mihaly Balazs von BitDefender.
Anwendern wird geraten, den Schädling von BitDefender umgehend entfernen zu lassen.