Google文本广告遭遇恶意插件木马 黑客可控制感染者

2007年12月24日，有国外媒体报道，安全研究人员已经确认了一个劫持Google文本广告的恶意插件木马，它用捆绑了间谍软件的“广告”来代替原来的广告。

Qhost-WU病毒可以修改被感染电脑的hosts文件，从而用伪造的域名解析记录破坏系统。hosts文件是网站域名和IP地址的匹配文件。即使用户访问的是一个可靠站点，通过该破坏文件，黑客能把正在上网的用户引入由黑客控制的区域，

在这种情况下，被修改的文件包含一条线路，它使主机“page2.googlesyndication.com”从一个Google服务器上转道去冒名顶替的地方，不知不觉的夺去了网络管理者收益的权利，同时又使被感染的用户处在困境中。

据罗马尼亚安全公司BitDefender的病毒分析专家介绍，这种情况十分严重，因为它同时损害用户和网络管理者的利益。他还说“用户被感染是因为广告或者连接的站点可能包含恶意代码，在这种情况下，他们很有可能被劫持，而首先感染恶意软件。网络管理者也受到影响是因为木马带走了访问者，也就带走了网站本可能挣到的钱。”

尽管Qhost-WU木马极具破坏性，但BitDefender认为，由于它并没有广泛传播，所以尚属中等威胁病毒。

而Google没有对Qhost-WU做出特别评论，只是说会从搜索引擎中肃清带有恶意软件的站点。而广告运营公司Reuters则表示：“我们已经取消了那些把用户引到恶意站点的广告帐户，也取消了破坏软件规定的账户。”