Dezvoltatorul roman de solutii antivirus BitDifender, a descoperit un virus care inlocuieste reclamele platite de firme in cadrul campaniilor publicitare on-line , cu reclame ale altor firme. Interesant este faptul ca, surse din piata romaneasca de IT [ comunitatile de hackeri ] spuneau inca din mai 2007 faptul ca, primesc comenzi de la agentii care deruleaza si intermediaza campanii publicitare on-line, de dezvoltare a unor asemenea virusi. Numele acelor companii nu au fost date publicitatii, intrucat hackerii fac bani frumosi vanzand aceste solutii informatice, insa daca ati derulat pana acum campanii publicitare on-line pe baza de bannere, de cate ori nu vi s-a intamplat sa vedeti ca, desi bannerul vostru ar fi trebuit sa fie afisat pe un site, el de fapt nu aparea acolo, si apareau bannere ale altor firme ?
Practic pentru contracararea unor asemenea tentive de frauda, fiecare firma care comanda o campanie publicitara on-line, ar trebui sa monitorizeze campania, folosind o solutie de supraveghere continua a site-urilor unde se afiseaza conform contractului bannerele, iar aceasta solutie nu numai sa supravegheze si monitorizeze aparitia bannerului publicitar, dar sa si contorizeze numarul de afisari comandate si achitate.
Fara sa dau nume, precizez faptul ca si Urban si Asociatii s-a aflat in discutii cu doua agentii romanesti de publicitate on-line, cu care a discutat pe marginea unei campanii publicitare de 200.000 euro pentru anul 2008, insa cand am cerut sa instalam un contor propriu care sa contorizeze si inregistreze in paralel cu cel al agentiei, numarul de afisari si de click-uri inregistrate pe site-urile unde urma sa fie amplasata reclama noastra publicitara, am fost refuzati categoric, fara sa primim insa alta explicatie logica afara de faptul ca |" nu are sens sa ne verificati trebuie sa aveti incredere in noi " ; adica incredere pe banii nostri nu ?

Urban Iulian

iata stirea
Câştigurile din reclamele de pe Google, furate de un troian

Laurenţiu Ţiţei, 19 decembrie 2007 13:01

BitDefender a detectat un nou troian, care înlocuieşte reclamele de text Google cu reclame de la o alta firmă de publicitate web. Deşi nu este primul de acest tip, este pentru prima dată când un troian vizează Google AdSense.

Ameninţarea, identificată de BitDefender ca fiind Trojan.Qhost.WU (mai multe aici ), modifică fişierul „Hosts" al calculatorului gazdă (locul unde sunt menţinute local câteva mapări nume de domeniu/adresă IP). Dacă adresa corespunzătoare unui nume de domeniu este găsită în fişierul Hosts, sistemul nu mai apelează la un server de nume de domenii (DNS).
Fişierul modificat conţine o linie ce redirecţionează numele de domeniu „page2.googlesyndication.com", care ar trebui să trimită către un IP de forma 6x.xxx.xxx.xxx, către o altă adresă IP de forma 9x.xxx.xxx.xxx, astfel încât browserele staţiilor de lucru infectate ajung să citească reclamele de pe falsul server, mai degrabă decât de pe cel al Google.
„Acest troian provoacă daune atât utilizatorilor, pentru că aceste reclame şi/sau site-urile către care trimit pot conţine alte tipuri de ameninţări informatice, o situaţie foarte posibilă, mai ales dacă ţinem cont de faptul că ele sunt promovate tocmai prin această metodă- cât şi site-urilor cărora le înlocuiesc reclamele, lipsindu-le de vizibilitatea câştigată prin promovare şi automat de o posibilă sursă de bani", spune Attila-Mihaly Balazs, analist BitDefender.
48% din staţiile de lucru infestate sunt în Statele Unite, 41% în Canada, în Franţa 5%, România 2%, iar restul de 4% sunt dispersate în alte 20 de ţări.

Sursa: BitDefender

foto:mclaren18.files.wordpress.com