Данная угроза обнаружена специалистами BitDefender и названа Trojan.Qhost.WU. Этот троян модифицирует на зараженном компьютере Hosts-файл с доменными именами и соответствующими им IP-адресами, которые передаются серверам доменных имен для загрузки того или иного контента из интернета.
Измененный файл содержит строку, переадресовывающую с хоста «page2.googlesyndication.com», которому должны соответствовать IP-адреса вида 6x.xxx.xxx.xxx, на другие адреса вида 9x.xxx.xxx.xxx, таким образом, что браузеры зараженных рабочих станций вместо рекламных объявлений Google показывают объявления с сервера замененных адресов.
«Это двойная опасность – и для пользователя, потому что сайты, на которые ведут рекламные объявления, могут содержать вредоносный код (это весьма вероятная ситуация, т.к. для продвижения таких сайтов, в первую очередь, используются вредоносные программы), а также и для держателей рекламных площадок, потому что лишает их возможного заработка, уводя посетителей на другие сайты», – заявил Аттила-Михели Балацс, вирусный аналитик BitDefender.
Для пользователей антивируса BitDefender было оперативно выпущено обновление сигнатурных баз, позволяющее удалять Trojan.Qhost.WU.
О BitDefender®
Компания BitDefender является ведущим международным поставщиком решений в области защиты информации, предлагая самое надежное программное обеспечение и устанавливая новые стандарты по предупреждению, своевременному выявлению и ликвидации последствий от внешних угроз.
Основанная в 1990 году, компания BitDefender насчитывает более 1000 служащих. На сегодняшний день свыше 41 миллиона частных и корпоративных пользователей в более чем 200 странах мира используют решения BitDefender и его передовые инновационные технологии.
За более подробной информацией, пожалуйста, обращайтесь к Денису Кудряшову, PR-менеджеру Московского представительства компании BitDefender.