Trojaner kapert Text-Anzeigen von Google
Dezember 2007
Tettnang, 19. Dezember 2007 Die Sicherheitsexperten von BitDefender haben einen neuen Trojaner aufgespürt, der Google Text-Anzeigen kapert und durch Text-Anzeigen eines anderen Providers ersetzt. Der Trojaner mit dem Namen Trojan.Qhost.WU manipuliert die Host-Datei im Betriebssystem eines modifizierten Computers (die lokale Konfigurations-Datei, in der die Zuordnung eines Domain-Namens / einer IP-Adresse erfolgt).
:Das modifizierte File enthält eine Zeile, die auf den Host "page2.googlesyndication.com" zurückverweist, der aber über eine IP-Adresse des Formats 6x.xxx.xxx.xxx auf eine unterschiedliche Adresse des Formats 9x.xxx.xxx.xxx verweisen sollte.
Im Ergebnis lesen die Browser infizierter PCs Anzeigen einer anderen Adresse und nicht von Google.
Dieser Virus stellt für Endanwender wie für Webmaster eine gleichermaßen große Bedrohung dar. Zum einen können die Anzeigen oder die Websites, auf die verlinkt wird, bösartigen Code enthalten. Zum anderen haben Website-Betreiber darunter zu leiden, dass auf diese Weise Besucher von ihrer Website abgezogen werden und sie dadurch potenzielle Einnahme einbüßen, sagt Viren-Analyst Attila-Mihaly Balazs von BitDefender.
Anwendern wird geraten, den Schädling von BitDefender umgehend entfernen zu lassen.
WEITERFÜHRENDE INFORMATIONEN:
Mehr über den Trojan.Qhost.WU finden Sie hier:
http://www.bitdefender.com/site/VirusInfo/showVirusInfo/1589
BitDefender GmbH
Michael Klatte
Pressesprecher
Saarlandstrasse 84
44139 Dortmund
Tel.: 0231 99 33 98 0
E-Mail: [email protected]
Fleishman-Hillard Munich GmbH
Robert Belle/ Ortrud Wenzel/ Thomas Matthalm
Presseagentur
Herzog-Wilhelm-Str. 26
80331 München
Tel.: 089 23 03 16 0
Email: [email protected]
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
