giovedì 20 dicembre 2007

Google adsense a rischio virus?

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Google adsense a rischio virus.
 
Pare che questo nuovo trojan , denominato Qhost.WU , se installato su sistemi windows , modifica i file hosts (%WINDIR%\System32\drivers\etc\hosts) in modo da consentire il reindirizzamento verso siti malware sfruttando il meccanismo di google adsense:
cioè la vittima viene indirizzata verso malware corrispondenti "per contenuto" al link "adsense" cliccato.
 
Il file hosts di windows è un file che viene analizato sempre prima della ricerca sui motori DNS , e se è presente una redirezione , questa viene eseguita.
In questo caso dovrebbe esistere una redirezione del link page2.googlesyndication.com (cosa che potete tranquillamente verificare aprendo con il notepad il file  windows\System32\drivers\etc\hosts)
Se esiste questa redirezione in pratica , la ricerca per contenuti tipica dei adsense , viene "passata" al server " malware , che provvede a dirottare gli utenti su siti corrispondenti ai contenuti.
Quindi :
1) il primo danno causato è un' allarme che potrebbe indurre a diffidare di adsense,
2) I publisher di adsense , cioè quelli che hanno pagato per essere pubblicizzati da adsense , pagherebbero i click  ma la pubblicità sarebbe dirottata su altri siti magari concorrenti!
3) I link fasulli potrebbero condurre gli utenti su siti che scaricano malware: in questo modo gli utenti non effettuerebberò più click su adsense.
 
In questo momento è solo un allarme lanciato da bitdefender e personalmente sono molto perplesso : potrebbe trattarsi semplicemente di un attacco al sistema pubblicitario di google: prima di allarmarvi controllate il vs file hosts!

 

Nessun commento:

Posta un commento