Un trojan à l’assaut de Google Adwords
Envoyer à un ami
Partager sur ViadeoPar : Gregory Descamps - Vendredi 21 décembre 2007 à 13:03
BitDefender, spécialiste en sécurité informatique, nous informe de l’apparition d’un cheval de Troie s’attaquant aux liens sponsorisés de Google. En modifiant votre fichier hosts, il remplace les liens publicités Adwords par d’autres.
La menace identifiée par BitDefender sous le nom de Trojan.Qhost.WU, modifie le fichier hosts de Windows, un fichier qui gère les noms de domaines et qui prend le pas sur la consultation des DNS.
Le fichier modifié contient une ligne qui redirige “page2.googlesyndication.com” vers une adresse différente, de forme 9x.xxx.xxx.xxx. De ce fait, les navigateurs Internet des machines infectées lisent les liens publicitaire sur le serveur de remplacement au lieu de les lire à partir des serveurs Google.
Cette forme de détournement est préjudiciable non seulement pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants – ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais préjudiciable aussi pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent, déclare Franck Chartier, responsable Marketing des Editions Profil.
Envoyer à un ami
Poster un nouveau commentaire