2% din serverele infectate de un troian care falsifica reclamele Google sunt in Romania

48% din statiile de lucru infectate sunt in Statele Unite, 41% in Canada, 5% in Franta, 2% in Romania, iar restul de 4% sunt dispersate in alte 20 de tari, conform datelor oferite de BitDefender.

Acest troian este primul descoperit care vizeaza Google AdSense, conform oficialilor BitDefender.

„Acest troian provoaca daune atat utilizatorilor – deoarece aceste reclame si/sau site-urile catre care trimit pot contine alte tipuri de amenintari informatice, precum virusi -, cat si site-urilor carora le inlocuiesc reclamele, lipsindu-le astfel de vizibilitatea castigata prin promovare si automat de o posibila sursa de bani”, declara Attila-Mihaly Balazs, analist al BitDefender.

„Inca nu am identificat cine a lansat acest troian. Nu este deloc exclus sa fie vorba de o companie de advertising online care cauta sa genereze astfel mai multi bani, sau poate pur si simplu sa fie un hacker”, a explicat pentru DailyBusiness un oficial al BitDefender.

Contactati de catre DailyBusiness, reprezentantii de comunicare ai Google Romania nu au oferit informatii despre daunele pe care un astfel de troian l-ar putea provoca utilizatorilor sau companiilor, sau despre amploarea infectarilor.

Amenintarea, indentificata ca fiind Trojan.Qhost.WU, modifica fisierul „Host” al calculatorului gazda. Daca adresa corespunzatoare unui nume de domeniu este gasita in fisierul Hosts, sistemul nu mai apeleaza la un server de nume de domenii (DNS), au explicat reprezentantii BitDefender.

Fisierul modificat contine o linie ce redirectioneaza numele de domeniu „page2.googlesyndication.com”, care ar trebui sa trimita catre un IP de forma 6x.xxx.xxx.xxx, catre o alta adresa IP de forma 9x.xxx.xxx.xxx, astfel incat browserele statiilor de lucru infectate ajung sa citeasca reclamele de pe falsul server, mai degraba decat de pe cel al Google.