BitDefender ha segnalato la diffusione di un nuovo malware che, una volta infettato il computer dell’utente, compromette la visualizzazione degli annunci pubblicitari Google AdSense: Il nuovo trojan, classificato come Trojan.Qhost.WU (Trojan.Qhosts.F, QHosts-95), colpisce i sistemi Windows eseguendo l’hijack delle impostazioni contenute nel file “hosts” del sistema (%WINDIR%\System32\drivers\etc) in modo da re-indirizzare il caricamento degli annunci dal server di Google (page2.googlesyndication.com) verso un server third-party malevolo. Il server nocivo è in grado di fornire contenuti a proprio piacimento e questo comporta un ulteriore rischio per gli utenti infetti, dato che questi contenuti - caricati al posto degli annunci Adsense - potrebbero puntare ad ulteriori codici malware.

Per prevenire l’infezione da parte del Trojan, gli utenti dovrebbero assicurarsi di aver installato un software di protezione, aggiornato alle ultime definizioni di rilevamento disponibili. Per rimuovere l’infezione, potete inoltre provare il software gratuito SmitFraudFix, uno strumento espressamente dedicato alla rimozione dei malware Desktop Hijack, che offre la funzione di ricerca e pulitura degli hijack DNS.

Fonte Tweakness.net