Googleのテキスト広告を乗っ取るトロイの木馬 - BitDefender報告

 

ルーマニアのセキュリティ対策ベンダーBitDefenderは12月18日(現地時間)、Googleのテキスト広告表示システムを乗っ取るトロイの木馬を発見したと発表した。「Trojan.Qhost.WU」の名称が付けられたトロイの木馬は、感染したマシンのhostsファイルを書き換え、本来であればGoogleのテキスト広告を表示する際に接続すべきGoogleのサーバではなく、第3者の用意した別のサーバへとユーザーを誘導する。ユーザーが誘導先のサーバでマルウェアなどの悪意のあるコードに影響を受ける可能性があるだけでなく、本来表示されるべき広告が出現しないため、サービス事業者にとってはビジネス機会の損失につながる。

「Trojan.Qhost.WU」はクライアント側のマシンに感染し、ユーザーのhostsファイルを書き換える。hostsファイルは、インターネットにアクセスするアプリケーションがドメイン名からIPアドレスを割り出す際に最初に参照するアドレス変換テーブルである。これを利用してWebブラウザなどによる接続先サイトを別のものにすり替えさせる。Googleではテキスト広告を表示させる際に、まずページ上に埋め込んだHTMLとJavaScriptの小さなコードを実行し、Googleの広告サーバからデータを読み込もうと試みる。今回発見されたトロイの木馬はこの広告サーバへの接続プロセスに干渉し、本来ページ上に埋め込まれたコードが意図するサーバとは別のサイトへと接続をリダイレクト(転送)させる。具体的には「page2.googlesyndication.com」で示されるサーバがあった場合、本来であれば「6x.xxx.xxx.xxx」のようなIPアドレスに接続されなければならないものを、「9x.xxx.xxx.xxx」といった別のIPアドレスへと転送してしまう。結果としてユーザーのマシンには別の広告サーバが用意した広告テキストやリンクが表示されたり、最悪のケースではマルウェアのようなコードが実行されることになる。

BitDefenderではTrojan.Qhost.WUの感染力を「low(低い)」、破壊力を「medium(中規模)」と評価している。Googleのテキスト広告から直接感染するタイプのマルウェアではないが、ユーザーが種々のサイトを訪問しているうちに当該のコードに感染している可能性がある。確認方法はpingなどのネットワークコマンドで「page2.googlesyndication.com」の接続先IPアドレスを確認し、「9x.xxx.xxx.xxx」のようなアドレスが表示されるかで判別する。その場合はhostsファイルの当該エントリを削除して元の状態に復元する。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

沢村一樹&瀬戸康史バディ再び! 『刑事 犬養隼人』第2弾放送決定
[05:00 8/26] エンタメ
長谷部誠、黒柳徹子の筋肉チェックで心整わず! 『徹子の部屋』初出演
[05:00 8/26] エンタメ
Apple「iOS 9.3.5」リリース、ゼロデー攻撃の可能性がある問題を修正
[04:08 8/26] スマホとデジタル家電
[大野拓朗]朝ドラ俳優が三宅宏実選手にバックハグ
[04:00 8/26] エンタメ
TVアニメ『ダンガンロンパ3』、Blu-ray BOX&DVDのジャケットイメージ公開
[00:00 8/26] ホビー

求人情報