Специалисты компании BitDefender, отечественного разработчика антивирусных решений обнаружили новый троян. Эта программа после запуска подменяет рекламные объявления (тексты и ссылки, выводящиеся совместно с результатами поиска) Google, показывая вместо них информацию с других источников.
Вредоносному коду присвоили имя - Trojan.Qhost.WU. Вирус модифицирует на зараженном компьютере Hosts-файл с доменными именами и соответствующими им IP-адресами, которые передаются серверам доменных имен для загрузки того или иного контента из интернета.
Изменённый файл содержит строку, переадресовывающую с IP-адресов вида 6x.xxx.xxx.xxx, на другие адреса, вида 9x.xxx.xxx.xxx, таким образом, что браузеры инфицированных компьютеров вместо рекламных объявлений Google показывают объявления с сервера заменённых адресов.
«Это двойная опасность – и для пользователя, потому что сайты, на которые ведут рекламные объявления, могут содержать вредоносный код (это весьма вероятная ситуация, т.к. для продвижения таких сайтов, в первую очередь, используются вредоносные программы), а также и для держателей рекламных площадок, потому что лишает их возможного заработка, уводя посетителей на другие сайты», – заявил вирусный аналитик BitDefender.
Для пользователей антивируса BitDefender было выпущено обновление сигнатурных баз, позволяющее удалять Trojan.Qhost.WU.
