Sie sind hier: Startseite → Ratgeber → Recht → Trojaner "kapert" Text-Anzeigen von Google

Trojaner "kapert" Text-Anzeigen von Google

Archivmeldung vom 19.12.2007

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.12.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Die Sicherheitsexperten von BitDefender haben einen neuen Trojaner aufgespürt, der Google Text-Anzeigen "kapert" und durch Text-Anzeigen eines anderen Providers ersetzt. Der Trojaner mit dem Namen Trojan.Qhost.WU manipuliert die Host-Datei im Betriebssystem eines modifizierten Computers (die lokale Konfigurations-Datei, in der die Zuordnung eines Domain-Namens / einer IP-Adresse erfolgt).

Das modifizierte File enthält eine Zeile, die auf den Host "page2.googlesyndication.com" zurückverweist, der aber über eine IP-Adresse des Formats 6x.xxx.xxx.xxx auf eine unterschiedliche Adresse des Formats 9x.xxx.xxx.xxx verweisen sollte.

Im Ergebnis lesen die Browser infizierter PCs Anzeigen einer anderen Adresse und nicht von Google.

"Dieser Virus stellt für Endanwender wie für Webmaster eine gleichermaßen große Bedrohung dar. Zum einen können die Anzeigen oder die Websites, auf die verlinkt wird, bösartigen Code enthalten. Zum anderen haben Website-Betreiber darunter zu leiden, dass auf diese Weise Besucher von ihrer Website abgezogen werden und sie dadurch potenzielle Einnahme einbüßen", sagt Viren-Analyst Attila-Mihaly Balazs von BitDefender.

Anwendern wird geraten, den Schädling von BitDefender umgehend entfernen zu lassen.

Quelle: BitDefender