Diciembre 28, 2007

Nuevos troyanos atacan los PCs para obtener ingresos de AdSense

Guardado en: Auditoría Informática, Gestión de Riesgos Informáticos, Seguridad — administrador @ 8:59 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

Hace unos años, los creadores de malware instalaban los programas maliciosos en nuestros PCs para intentar hacer daño en ellos y poder conseguir así cierta notoriedad con una posible masiva propagación. Sin embargo, desde hace un tiempo, el objetivo es modificar ciertos parámetros en el PC de la víctima logrando así que ésta acceda a servicios que le proporcionen al atacante ingresos económicos.

Eso es lo que pretende hacer el troyano ‘Trojan.Qhost.WU‘, que añade una entrada en el fichero ‘etc/hosts’ de un PC con ‘MS Windows’ (es el fichero que puede determinar la dirección IP a la que se asigna un determinado dominio) para hacer que las peticiones al servidor ‘pagead2.googlesyndication.com’ (utilizado por Google para su sistema publicitario) se realicen a otro, propiedad del atacante.

El servidor ‘pagead2.googlesyndication.com’ es el que sirve el código JavaScript que insertan los webmasters afiliados a AdSense. De esta manera, con una simple modificación de una línea en un fichero (que, además, pasa inadvertido para muchos usuarios), el atacante puede hacer que la víctima esté viendo, en lugar de publicidad de AdSense, otros anuncios por los cuales va a ser él el que reciba los ingresos económicos a costa del propio Google y del webmaster de la página que la víctima del troyano está visitando.

Esta no es la primera vez que el sistema publicitario AdSense es víctima de un troyano de este tipo. En diciembre de 2005 os contábamos el caso de un programa malware que se instalaba en los navegadores web y modificaba el código generado por los servidores de Google para cambiar el código original de AdSense de cualquier página web que visitaba la víctima por el código del atacante que permitía hacerse con los ingresos de cada click.

Y en mayo de 2006 se descubrió una red de troyanos que habían conseguido instalarse en 34.000 PCs, desde los cuales hacían clicks fraudulentos a los anuncios AdSense mostrados en los sitios web de sus creadores, para de esta manera conseguir aumentar sus ingresos.

http://google.dirson.com/post/3804-troyanos-atacan-pcs-adsense/ 

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress