有國(guó)外媒體報(bào)道，安全研究人員已經(jīng)確認(rèn)了一個(gè)劫持Google文本廣告的惡意插件木馬，它用捆綁了間諜軟件的“廣告”來(lái)代替原來(lái)的廣告。

　　Qhost-WU病毒可以修改被感染電腦的hosts文件，從而用偽造的域名解析記錄破壞系統(tǒng)。hosts文件是網(wǎng)站域名和IP地址的匹配文件。即使用戶(hù)訪問(wèn)的是一個(gè)可靠站點(diǎn)，通過(guò)該破壞文件，黑客能把正在上網(wǎng)的用戶(hù)引入由黑客控制的區(qū)域，

　　在這種情況下，被修改的文件包含一條線(xiàn)路，它使主機(jī)“page2.googlesyndication.com”從一個(gè)Google服務(wù)器上轉(zhuǎn)道去冒名頂替的地方，不知不覺(jué)的奪去了網(wǎng)絡(luò)管理者收益的權(quán)利，同時(shí)又使被感染的用戶(hù)處在困境中。

　　據(jù)羅馬尼亞安全公司BitDefender的病毒分析專(zhuān)家介紹，這種情況十分嚴(yán)重，因?yàn)樗�同時(shí)損害用戶(hù)和網(wǎng)絡(luò)管理者的利益。他還說(shuō)“用戶(hù)被感染是因?yàn)閺V告或者連接的站點(diǎn)可能包含惡意代碼，在這種情況下，他們很有可能被劫持，而首先感染惡意軟件。網(wǎng)絡(luò)管理者也受到影響是因?yàn)槟抉R帶走了訪問(wèn)者，也就帶走了網(wǎng)站本可能掙到的錢(qián)�！�

　　盡管Qhost-WU木馬極具破壞性，但BitDefender認(rèn)為，由于它并沒(méi)有廣泛傳播，所以尚屬中等威脅病毒。

　　而Google沒(méi)有對(duì)Qhost-WU做出特別評(píng)論，只是說(shuō)會(huì)從搜索引擎中肅清帶有惡意軟件的站點(diǎn)。而廣告運(yùn)營(yíng)公司Reuters則表示：“我們已經(jīng)取消了那些把用戶(hù)引到惡意站點(diǎn)的廣告帳戶(hù)，也取消了破壞軟件規(guī)定的賬戶(hù)。”