Un Trojan détourne des liens sponsorisés et pirate les revenus de Google

December 2007


Les laboratoires antivirus BitDefender ont détecté un nouveau cheval de Troie qui pirate les liens sponsorisés de Google en les remplaçant par des liens provenants d'autres fournisseurs. La menace identifiée par BitDefender sous le nom de « Trojan.Qhost.WU », modifie le fichier Hosts de Windows, un fichier stocké sur le disc dur et qqqqqqqqqqui gère les noms de domaines et le mappage des adresses IP : ce fichier est consulté avant les serveurs de nom de domaine et est prioritaire sur ces derniers.

Le fichier modifié contient une ligne qui redirige l’hébergeur : "page2.googlesyndication.com" qui doit normalement pointer vers une adresse IP de forme 6x.xxx.xxx.xxx, vers une adresse différente, de forme 9x.xxx.xxx.xxx, de manière à ce que les navigateurs Internet des machines infectées lisent les liens publicitaire sur le serveur de remplacement au lieu de les lire à partir de Google.

« Cette forme de détournement est préjudiciable non seulement pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants – ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais préjudiciable aussi pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent » déclare Franck Chartier, responsable Marketing des Editions Profil.

Il est recommandé aux utilisateurs d’utiliser BitDefender pour supprimer ce trojan.

À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications tierces (IBM Internet Security System, GFI Mail Server, IPSwitch, Software602, etc.). Les moteurs de détection BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Test, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready », « Ready for Suse Linux Enterprise Server », Ubuntu Software Partner et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l'édition et la distribution d'outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.


Share This ON: