2007年12月24日，有國(guó)外媒體報(bào)道，安全研究人員已經(jīng)確認(rèn)了一個(gè)劫持Google文本廣告的惡意插件木馬，它用捆綁了間諜軟件的“廣告”來(lái)代替原來(lái)的廣告。

Qhost-WU病毒可以修改被感染電腦的hosts文件，從而用偽造的域名解析記錄破壞系統(tǒng)。hosts文件是網(wǎng)站域名和IP地址的匹配文件。即使用戶訪問的是一個(gè)可靠站點(diǎn)，通過該破壞文件，黑客能把正在上網(wǎng)的用戶引入由黑客控制的區(qū)域，

在這種情況下，被修改的文件包含一條線路，它使主機(jī)“page2.googlesyndication.com”從一個(gè)Google服務(wù)器上轉(zhuǎn)道去冒名頂替的地方，不知不覺的奪去了網(wǎng)絡(luò)管理者收益的權(quán)利，同時(shí)又使被感染的用戶處在困境中。

據(jù)羅馬尼亞安全公司BitDefender的病毒分析專家介紹，這種情況十分嚴(yán)重，因?yàn)樗�同時(shí)損害用戶和網(wǎng)絡(luò)管理者的利益。他還說(shuō)“用戶被感染是因?yàn)閺V告或者連接的站點(diǎn)可能包含惡意代碼，在這種情況下，他們很有可能被劫持，而首先感染惡意軟件。網(wǎng)絡(luò)管理者也受到影響是因?yàn)槟抉R帶走了訪問者，也就帶走了網(wǎng)站本可能掙到的錢�！�

盡管Qhost-WU木馬極具破壞性，但BitDefender認(rèn)為，由于它并沒有廣泛傳播，所以尚屬中等威脅病毒。

而Google沒有對(duì)Qhost-WU做出特別評(píng)論，只是說(shuō)會(huì)從搜索引擎中肅清帶有惡意軟件的站點(diǎn)。而廣告運(yùn)營(yíng)公司Reuters則表示：“我們已經(jīng)取消了那些把用戶引到惡意站點(diǎn)的廣告帳戶，也取消了破壞軟件規(guī)定的賬戶。”

標(biāo)簽： Google 安全 代碼 服務(wù)器 媒體 搜索 搜索引擎 網(wǎng)絡(luò) 域名 域名解析

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。