Kurz vor Jahresende macht ein neuer Internet-Schädling die Runde durch das Netz.
Trojan.Qhost.WU ist ein Trojaner, der sich auf die Kaperung von Googles Ansense-Anzeigen spezialisiert hat. Die Folge: Nutzer landen auf fremden Seiten, Website-Betreiber gehen dagegen leer aus.
Manipulierte Host-Datei
Trojan.Qhost.WU greift die Host-Datei im Betriebssystem eines modifizierten Computers an, also die lokale Konfigurations-Datei, in der die Zuordnung eines Domain-Namens geregelt wird. Das modifizierte File enthält eine Zeile, die auf den Host "page2.googlesyndication.com" zurückverweist, der aber über eine IP-Adresse des Formats 6x.xxx.xxx.xxx auf eine unterschiedliche Adresse des Formats 9x.xxx.xxx.xxx verweisen sollte.
Doppelter Schaden
Nach Angaben des Virenjäger-Unternehmens BitDefender stellt der Trojaner sowohl für Endanwender als auch für Webmaster eine nicht zu unterschätzende Bedrohung dar: "Zum einen können die Anzeigen oder die Websites, auf die verlinkt wird, bösartigen Code enthalten. Zum anderen haben Website-Betreiber darunter zu leiden, dass auf diese Weise Besucher von ihrer Website abgezogen werden und sie dadurch potenzielle Einnahmen einbüßen", sagt Viren-Analyst Attila-Mihaly Balazs von BitDefender.
André Vatter
Meldung empfehlen
News
