注册
登录
| 关键词: 用户 广告 恶意 文件 站点 管理者 木马 病毒 情况 Google |
2007年12月24日,有国外媒体报道,安全研究人员已经确认了一个劫持Google文本广告的恶意插件木马,它用捆绑了间谍软件的“广告”来代替原来的广告。 Qhost-WU病毒可以修改被感染电脑的hosts文件,从而用伪造的域名解析记录破坏系统。hosts文件是网站域名和IP地址的匹配文件。即使用户访问的是一个可靠站点,通过该破坏文件,黑客能把正在上网的用户引入由黑客控制的区域, 在这种情况下,被修改的文件包含一条线路,它使主机“page2.googlesyndication.com”从一个Google服务器上转道去冒名顶替的地方,不知不觉的夺去了网络管理者收益的权利,同时又使被感染的用户处在困境中。 据罗马尼亚安全公司BitDefender的病毒分析专家介绍,这种情况十分严重,因为它同时损害用户和网络管理者的利益。他还说“用户被感染是因为广告或者连接的站点可能包含恶意代码,在这种情况下,他们很有可能被劫持,而首先感染恶意软件。网络管理者也受到影响是因为木马带走了访问者,也就带走了网站本可能挣到的钱。” 尽管Qhost-WU木马极具破坏性,但BitDefender认为,由于它并没有广泛传播,所以尚属中等威胁病毒。 而Google没有对Qhost-WU做出特别评论,只是说会从搜索引擎中肃清带有恶意软件的站点。而广告运营公司Reuters则表示:“我们已经取消了那些把用户引到恶意站点的广告帐户,也取消了破坏软件规定的账户。” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
