科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Google文本广告遭遇恶意插件木马 黑客可控制感染者

Google文本广告遭遇恶意插件木马 黑客可控制感染者

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2007年12月24日,有国外媒体报道,安全研究人员已经确认了一个劫持Google文本广告的恶意插件木马,它用捆绑了间谍软件的“广告”来代替原来的广告。”尽管Qhost-WU木马极具破坏性,但BitDefender认为,由于它并没有广泛传播,所以尚属中等威胁病毒。

作者:论坛整理 来源:zdnet网络安全 2008年2月25日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

2007年12月24日,有国外媒体报道,安全研究人员已经确认了一个劫持Google文本广告的恶意插件木马,它用捆绑了间谍软件的“广告”来代替原来的广告。

Qhost-WU病毒可以修改被感染电脑的hosts文件,从而用伪造的域名解析记录破坏系统。hosts文件是网站域名和IP地址的匹配文件。即使用户访问的是一个可靠站点,通过该破坏文件,黑客能把正在上网的用户引入由黑客控制的区域,

在这种情况下,被修改的文件包含一条线路,它使主机“page2.googlesyndication.com”从一个Google服务器上转道去冒名顶替的地方,不知不觉的夺去了网络管理者收益的权利,同时又使被感染的用户处在困境中。

据罗马尼亚安全公司BitDefender的病毒分析专家介绍,这种情况十分严重,因为它同时损害用户和网络管理者的利益。他还说“用户被感染是因为广告或者连接的站点可能包含恶意代码,在这种情况下,他们很有可能被劫持,而首先感染恶意软件。网络管理者也受到影响是因为木马带走了访问者,也就带走了网站本可能挣到的钱。”

尽管Qhost-WU木马极具破坏性,但BitDefender认为,由于它并没有广泛传播,所以尚属中等威胁病毒。

而Google没有对Qhost-WU做出特别评论,只是说会从搜索引擎中肃清带有恶意软件的站点。而广告运营公司Reuters则表示:“我们已经取消了那些把用户引到恶意站点的广告帐户,也取消了破坏软件规定的账户。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章