Un troyano en los banners de Google
Si hablamos de banners, sin lugar a dudas hablamos de publicidad online. En este caso vamos a referirnos a ciertos banners de Google que fueron “secuestrados” por un nuevo troyano, que tenía como objetivo cambiar la publicidad original por otros anuncios.
La información original fue brindada por los analistas de BitDefender, que fueron quienes identificaron el accionar de este troyano, al que denominaron Trojan.Qhost.WU.
La forma de actuar del código malicioso, una vez que se descarga en la computadora, es modificar el archivo Hosts de la PC -en donde se encuentran direcciones de los servidores publicitarios-, logrando cambiar justamente las direcciones IP de los dominios de los servidores webs publicitarios. Cuando hace esta modificación, se va a redireccionar a otro servidor, page2.googlesyndication.com. A partir de ese momento, cuando se ingrese al banner, ya no se va a ir al servidor original que contiene la publicidad de Google, sino a esa nueva dirección que posee otro anuncio publicitario.
Si nos quedamos con esto, podríamos pensar que nosostros -usuarios- no nos veríamos tan afectados porque sería como ver una publicidad en lugar de otra. Pero hay que considerar que este nuevo banner en realidad nos podría conducir a otra página desde la cual se descargue un código malicioso y ahí, un nuevo problema para nosotros.
Por otro lado, también esto afecta a los webmasters ya que puede reducir sus ingresos por publicidad. Hay veces en que las publicidades se pagan por usuarios que las visitan, pero si se direcciona a otra publicidad, las visitas al anuncio original se van a ver reducidas.
Como se puede observar, es un círculo en el que todos estamos incluidos porque en un primer momento, puede parecernos que es algo que sólo le ocasiona problemas a Google y a los proveedores, pero la verdad es que en las cuestiones de seguridad, todos estamos involucrados.
Fuente: http://www.rompecadenas.com.ar/articulos/1860.php
La información original fue brindada por los analistas de BitDefender, que fueron quienes identificaron el accionar de este troyano, al que denominaron Trojan.Qhost.WU.
La forma de actuar del código malicioso, una vez que se descarga en la computadora, es modificar el archivo Hosts de la PC -en donde se encuentran direcciones de los servidores publicitarios-, logrando cambiar justamente las direcciones IP de los dominios de los servidores webs publicitarios. Cuando hace esta modificación, se va a redireccionar a otro servidor, page2.googlesyndication.com. A partir de ese momento, cuando se ingrese al banner, ya no se va a ir al servidor original que contiene la publicidad de Google, sino a esa nueva dirección que posee otro anuncio publicitario.
Si nos quedamos con esto, podríamos pensar que nosostros -usuarios- no nos veríamos tan afectados porque sería como ver una publicidad en lugar de otra. Pero hay que considerar que este nuevo banner en realidad nos podría conducir a otra página desde la cual se descargue un código malicioso y ahí, un nuevo problema para nosotros.
Por otro lado, también esto afecta a los webmasters ya que puede reducir sus ingresos por publicidad. Hay veces en que las publicidades se pagan por usuarios que las visitan, pero si se direcciona a otra publicidad, las visitas al anuncio original se van a ver reducidas.
Como se puede observar, es un círculo en el que todos estamos incluidos porque en un primer momento, puede parecernos que es algo que sólo le ocasiona problemas a Google y a los proveedores, pero la verdad es que en las cuestiones de seguridad, todos estamos involucrados.
Fuente: http://www.rompecadenas.com.ar/articulos/1860.php
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!