Tipp

Trojaner "kapert" Text-Anzeigen von Google

Rainer W. Rainer W.

Die Sicherheitsexperten von BitDefender haben einen neuen Trojaner aufgespürt, der Google-Textanzeigen "kapert" und durch Textanzeigen eines anderen Providers ersetzt. Der Schädling ersetzt aber nicht nur die Werbung, sondern transportiert bösartigen Code.

Der Trojaner mit dem Namen Trojan.Qhost.WU manipuliert die Host-Datei im Betriebssystem eines modifizierten Computers (die lokale Konfigurations-Datei, in der die Zuordnung eines Domain-Namens / einer IP-Adresse erfolgt).

Das modifizierte File enthält eine Zeile, die auf den Host "page2.googlesyndication.com" zurückverweist, der aber über eine IP-Adresse des Formats 6x.xxx.xxx.xxx auf eine unterschiedliche Adresse des Formats 9x.xxx.xxx.xxx verweisen sollte. Im Ergebnis lesen die Browser infizierter PCs Anzeigen einer anderen Adresse und nicht von Google.

"Dieser Virus stellt für Endanwender wie für Webmaster eine gleichermaßen große Bedrohung dar. Zum einen können die Anzeigen oder die Websites, auf die verlinkt wird, bösartigen Code enthalten. Zum anderen haben Website-Betreiber darunter zu leiden, dass auf diese Weise Besucher von ihrer Website abgezogen werden und sie dadurch potenzielle Einnahme einbüßen", so Viren-Analyst Attila-Mihaly Balazs von BitDefender.

Anwendern wird selbstredend geraten, den Schädling umgehend entfernen zu lassen.

Neueste Artikel