Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender : Un trojan détourne des liens sponsorisés et pirate les revenus de Google

décembre 2007 par Bitdefender

Les laboratoires antivirus BitDefender ont détecté un nouveau cheval de Troie qui pirate les liens sponsorisés de Google en les remplaçant par des liens provenants d’autres fournisseurs. La menace identifiée par BitDefender sous le nom de « Trojan.Qhost.WU », modifie le fichier Hosts de Windows (un fichier stocké sur le disque dur et qui gère les noms de domaines et le mappage des adresses IP : ce fichier est consulté avant les serveurs de nom de domaine et est prioritaire sur ces derniers).

Le fichier modifié contient une ligne qui redirige le lien

"page2.googlesyndication.com" qui doit normalement pointer vers une adresse IP de forme 6x.xxx.xxx.xxx, vers une adresse différente de forme 9x.xxx.xxx.xxx, de manière à ce que les navigateurs Internet des machines infectées lisent les liens publicitaires sur le serveur de remplacement au lieu de les lire à partir de Google.

« Cette forme de détournement est dangereuse pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants – ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais elle est également préjudiciable pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent » déclare Franck Chartier, responsable Marketing des Editions Profil.

Il est recommandé aux utilisateurs d’utiliser BitDefender pour supprimer ce trojan.


Voir les articles précédents

    

Voir les articles suivants