jueves, diciembre 20, 2007

Trojan.Qhost.WU el Virus enemigo de Adsense

Si han notado que hay varias paginas que tardan en cargar y que cuando por fin terminan de cargar en los lugares de anuncios de adsense aparecen anuncios como estos:
Image Hosted by ImageShack.us


Tal vez sea por que tu computadora esta infectado con este virus: Trojan.Qhost.WU que segun Ojo Buscador

Un virus troyano está “hackeando” el servicio de anuncios Adsense de Google, reemplazando el texto por otros procedentes de proveedores diferentes, según ha informado BitDefender, una compañía antivirus de Rumanía. El troyano actúa redireccionando los datos que son enviados al servidor de Google hacia un servidor pirata que coloca anuncios de terceros.

Google ha declarado “tenemos cuentas de clientes que redireccionan a los usuarios a sitios poco fiables o que muestran anuncios de productos que violan nuestras normas de software”, sosteniendo también su intención de acabar rápidamente con el problema: “estamos trabajando activamente en detectar y cancelar los sitios que sirven software pirata. Tenemos procesos manuales y automáticos para detectar y reforzar esta política”.

Un analista antivirus de BitDefender, Attila Balazs, ha expresado que el virus es un problema tanto para webmasters como para los usuarios. A estos últimos les afecta ya que los sitios enlazados y la publicidad pueden contener contenido maligno. A los webmasters les hace perder visitas y por lo tanto, dinero. El virus está identificado como Trojan.Qhost.WU y causa un daño medio.



Ahora mas informacion del virus y de como eliminarlo en la pagina de BID DEFENDER que explica:



Trojan.Qhost.WU
( Trojan.Win32.Qhost.wu, Trojan.Qhost.45077, W32/Trojan2.JRR, W32/Qhost.WU!tr, TR/Qhost.WU, Win32:Qhost-BGZ [Trj] )
Propagación : bajo
Daño : medio
Tamaño: 2048
Detectado : 2007 Dec 17


SINTOMAS:

• Las páginas que normalmente contienen publicidad de Google, o bien no muestran publicidad o la que muestran proviene de otra fuente que no es Google.
• El archivo “hosts”, que suele utilizarse para mapear nombres de dominio y direcciones IP, contiene una línea que redirecciona el host "page2.googlesyndication.com".

Para comprobar si está infectado, utilice el siguiente comando (desde la consola de Símbolo del sistema, o introduciéndolo en Inicio -> Ejecutar):

ping -t pagead2.googlesyndication.com

La respuesta debería ser parecida a:

Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data:

Donde x representa diferentes dígitos. Si no está infectado, el primer dígito será un 6 (como en el ejemplo). Si por el contrario está infectado, el primer dígito será un 9.



DESCRIPCIÓN TÉCNICA:

Google Adsense es un servicio de Google dedicado a mostrar publicidad en las páginas web. Los anuncios están relacionados con el contenido o tema de la página que los muestra, lo cual mejora su efectividad. Los ingresos obtenidos por cada clic de los visitantes se dividen entre Google y el propietario de la web.

La incrustación de los anuncios se realiza mediante la inclusión de un pequeño fragmento de código HTML / JavaScript que es proporcionado por Google. Éste código se encarga de contactar con los servidores Google Adsense, los cuales distribuyen los anuncios relacionados.

Este malware utiliza el archivo "hosts" (ubicado en la carpeta "%WINDIR%\System32\drivers\etc") para redirigir la consulta inicial, que apunta a los servidores Google Adsense, hacia otros servidores maliciosos. Este archivo corresponde con el primer paso del proceso de traducción de nombres / IPs, si se encuentra una entrada en este archivo se prescinde consultar a los servidores de nombre de dominio (DNS). El malware crea una entrada que redirige el nombre de dominio pagead2.googlesyndication.com hacia un servidor malintencionado.

Este servidor, en lugar de mostrar publicidad desde Google, muestra anuncios de servicios de terceros. Esta situación perjudica tanto a usuarios (las página a las que son dirigidos pueden contener código malicioso) como a webmasters (la fuga de navegantes que visiten anuncios legítimos supone una pérdida de ingresos generados por la publicidad de sus páginas).




INSTRUCCIONES DE LIMPIEZA:
Analice sus archivos con BitDefender para desinfectarlos. Para restaurar el archivo "hosts", abra el archivo (con un editor como el Bloc de Notas) y elimine la línea correspondiente a "pagead2.googlesyndication.com".


ANALIZADO POR:
Attila Balazs, investigador de virus

ACTUALIZADO

ME ACABO DE BAJAR EL BITDEFENDER LO PASE POR MI COMPU Y SOLUCIONO EL PROBLEMA.

Tag technorati:




Tag Blogalaxia:, ,

1 comentario:

  1. Anónimo12:21 a. m.

    que interesante no sabia que existia un virus asi, pues gracias por la informacion esta muy bueno tu blog..

    ResponderEliminar