Trojan.Qhost.WUКомпания BitDefender обнаружила
троян, подменяющий рекламные объявления Google. Троян
модифицирует на зараженном компьютере Hosts-файл с доменными
именами и соответствующими им IP-адресами. Измененный файл
содержит строку, переадресовывающую с хоста
page2.googlesyndication.com, которому должны соответствовать
IP-адреса вида 6x.xxx.xxx.xxx, на другие адреса вида
9x.xxx.xxx.xxx, таким образом, что браузеры зараженных рабочих
станций вместо рекламных объявлений Google показывают объявления
с сервера замененных адресов. И еще одна не приятная новость для
пользователей социальной сети orkut. orkutПодписчики Orkut
начали получать электронные письма, в которых им сообщалось, что
в системе Orkut Scrapbook (применяется для размещения посланий)
появилась новая запись. При последующей попытке просмотра профиля
происходило автоматическое заражение аккаунта, а его владелец
присоединялся к группе под названием Infectados pelo Vírus do
Orkut (на португальском означает «заражен Orkut-вирусом»). По
некоторым данным, буквально за считанные часы вредоносная
программа поразила порядка 650 тысяч пользовательских аккаунтов.
Впрочем, каких-либо деструктивных функций в коде червя, похоже,
заложено не было. Согласно предварительному анализу, вредоносная
программа написана с применением JavaScript и Flash и при
распространении использовала брешь в программной платформе Orkut.
Представители компании Google официальные комментарии по поводу
червя пока не сделали.