有国外媒体报道,安全研究人员已经确认了一个劫持Google文本广告的恶意插件木马,它用捆绑了间谍软件的“广告”来代替原来的广告。
Qhost-WU病毒可以修改被感染电脑的hosts文件,从而用伪造的域名解析记录破坏系统。hosts文件是网站域名和IP地址的匹配文件。即使用户访问的是一个可靠站点,通过该破坏文件,黑客能把正在上网的用户引入由黑客控制的区域,
在这种情况下,被修改的文件包含一条线路,它使主机“page2.googlesyndication.com”从一个Google服务器上转道去冒名顶替的地方,不知不觉的夺去了网络管理者收益的权利,同时又使被感染的用户处在困境中。
据罗马尼亚安全公司BitDefender的病毒分析专家介绍,这种情况十分严重,因为它同时损害用户和网络管理者的利益。他还说“用户被感染是因为广告或者连接的站点可能包含恶意代码,在这种情况下,他们很有可能被劫持,而首先感染恶意软件。网络管理者也受到影响是因为木马带走了访问者,也就带走了网站本可能挣到的钱。”
尽管Qhost-WU木马极具破坏性,但BitDefender认为,由于它并没有广泛传播,所以尚属中等威胁病毒。
而Google没有对Qhost-WU做出特别评论,只是说会从搜索引擎中肃清带有恶意软件的站点。而广告运营公司Reuters则表示:“我们已经取消了那些把用户引到恶意站点的广告帐户,也取消了破坏软件规定的账户。”
责任编辑:封小明
