December 2007
Un Trojan détourne des liens sponsorisés et pirate les revenus de Google
Les laboratoires antivirus BitDefender ont détecté un nouveau cheval de Troie qui pirate les liens sponsorisés de Google en les remplaçant par des liens provenants d'autres fournisseurs. La menace identifiée par BitDefender sous le nom de « Trojan.Qhost.WU », modifie le fichier Hosts de Windows, un fichier stocké sur le disc dur et qqqqqqqqqqui gère les noms de domaines et le mappage des adresses IP : ce fichier est consulté avant les serveurs de nom de domaine et est prioritaire sur ces derniers.
Le fichier modifié contient une ligne qui redirige lhébergeur : "page2.googlesyndication.com" qui doit normalement pointer vers une adresse IP de forme 6x.xxx.xxx.xxx, vers une adresse différente, de forme 9x.xxx.xxx.xxx, de manière à ce que les navigateurs Internet des machines infectées lisent les liens publicitaire sur le serveur de remplacement au lieu de les lire à partir de Google.
« Cette forme de détournement est préjudiciable non seulement pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais préjudiciable aussi pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent » déclare Franck Chartier, responsable Marketing des Editions Profil.
Il est recommandé aux utilisateurs dutiliser BitDefender pour supprimer ce trojan.
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourdhui plusieurs dizaines de millions dutilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications tierces (IBM Internet Security System, GFI Mail Server, IPSwitch, Software602, etc.). Les moteurs de détection BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Test, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de linnovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready », « Ready for Suse Linux Enterprise Server », Ubuntu Software Partner et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs dactivités, professionnel et grand public. Léditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil sest plus particulièrement spécialisée ces dernières années dans l'édition et la distribution d'outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.
About Bitdefender®
Bitdefender a créé l'une des gammes de logiciels de sécurité certifiés les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, Bitdefender est un pionnier de l'industrie, qui introduit et développe des technologies de protection récompensées par de nombreux prix. Bitdefender protège environ 400 millions de particuliers et de professionnels du monde entier.
Les produits de l'entreprise ont été recommandés récemment par de nombreux organismes indépendants aux États-Unis, au Royaume-Uni et en Europe, parmi lesquels ConsumerSearch, Which?, Stiftung Warentest et Taenk. La technologie antivirus de Bitdefender est également arrivée en tête des tests réalisés par des organismes majeurs de l'industrie, AV Test et AV-Comparatives. Plus d’informations sur Bitdefender et ses solutions sont disponibles via le Centre de ressources. Retrouvez également sur le site de Malware City les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des évolutions de la lutte contre les malwares.