Tre particolari li differenziano dai normali annunci: gli argomenti trattati sono per la maggior parte relativi al gioco d'azzardo online o a contenuti per adulti e non sono quindi contestuali al contenuto della pagina che li ospita. Inoltre, gli annunci sono visualizzati come testo HTML, anziché essere un immagine, procedura utilizzata da Google Ads.
A detta dello scopritore, Raoul Bangera, il team AdSense ha confermato che gli annunci sono falsi e frutto di malware installato sul computer.
Una volta cliccati, gli annunci inviano l'utente a 3 diversi siti, uno dopo l'altro, per terminare su una pagina contenente altri annunci.
Questo nuovo Trojan non ha nulla a che vedere con il problema del gennaio 2005, in cui alcuni annunci Google Ads causavano il download di malware. Un anno fa Google fu molto tempestivo nella risoluzione del problema, ma nel caso presente, purtroppo, sono i PC degli utenti ad essere infettati, e dovranno quindi essere i produttori di anti-spyware, anti-virus, anti-adware ad organizzarsi.
E' possibile che il nuovo cavallo di Troia sia collegato alla nuova vulnerabilità del motore di rendering di Windows XP, legata ai file grafici in formato Windows Metafile (WMF): un file WMF malformato può eseguire, una volta aperto, del codice dannoso con i massimi privilegi di sistema.
Nessun commento:
Posta un commento