Detectan un troyano que secuestra publicidad

Los analistas de la empresa BitDefender detectaron un troyano que secuestra los banners de publicidad con textos de Google, reemplazándolos por anuncios de otro proveedor.

El ataque, identificado como Trojan.Qhost.WU, modifica el archivo hosts del ordenador infectado cambiando localmente las direcciones IP correspondientes a los dominios de los servidores publicitarios.

Este archivo es consultado antes de que el ordenador del usuario acceda a las páginas web.

Además, el archivo alterado redirecciona al servidor de la página web “page2.googlesyndication.com” que podría apuntar a una dirección IP legítima, a una dirección diferente.

El resultado es que el navegador del equipo lee los anuncios desde el servidor modificado en lugar de los proporcionados por Google.

Según el portal idg.es, esta amenaza afecta tanto a usuarios como webmasters, dado que los banners modificados pueden dirigir a los primeros a páginas que contengan código malicioso, mientras que los segundos pueden ver reducidos los ingresos generados a través de sus sitios web, ya que sus visitantes visualizarán anuncios que han sido boicoteados por el troyano en lugar de los originales.