Googleのテキスト広告を乗っ取るトロイの木馬 - BitDefender報告

 

ルーマニアのセキュリティ対策ベンダーBitDefenderは12月18日(現地時間)、Googleのテキスト広告表示システムを乗っ取るトロイの木馬を発見したと発表した。「Trojan.Qhost.WU」の名称が付けられたトロイの木馬は、感染したマシンのhostsファイルを書き換え、本来であればGoogleのテキスト広告を表示する際に接続すべきGoogleのサーバではなく、第3者の用意した別のサーバへとユーザーを誘導する。ユーザーが誘導先のサーバでマルウェアなどの悪意のあるコードに影響を受ける可能性があるだけでなく、本来表示されるべき広告が出現しないため、サービス事業者にとってはビジネス機会の損失につながる。

「Trojan.Qhost.WU」はクライアント側のマシンに感染し、ユーザーのhostsファイルを書き換える。hostsファイルは、インターネットにアクセスするアプリケーションがドメイン名からIPアドレスを割り出す際に最初に参照するアドレス変換テーブルである。これを利用してWebブラウザなどによる接続先サイトを別のものにすり替えさせる。Googleではテキスト広告を表示させる際に、まずページ上に埋め込んだHTMLとJavaScriptの小さなコードを実行し、Googleの広告サーバからデータを読み込もうと試みる。今回発見されたトロイの木馬はこの広告サーバへの接続プロセスに干渉し、本来ページ上に埋め込まれたコードが意図するサーバとは別のサイトへと接続をリダイレクト(転送)させる。具体的には「page2.googlesyndication.com」で示されるサーバがあった場合、本来であれば「6x.xxx.xxx.xxx」のようなIPアドレスに接続されなければならないものを、「9x.xxx.xxx.xxx」といった別のIPアドレスへと転送してしまう。結果としてユーザーのマシンには別の広告サーバが用意した広告テキストやリンクが表示されたり、最悪のケースではマルウェアのようなコードが実行されることになる。

BitDefenderではTrojan.Qhost.WUの感染力を「low(低い)」、破壊力を「medium(中規模)」と評価している。Googleのテキスト広告から直接感染するタイプのマルウェアではないが、ユーザーが種々のサイトを訪問しているうちに当該のコードに感染している可能性がある。確認方法はpingなどのネットワークコマンドで「page2.googlesyndication.com」の接続先IPアドレスを確認し、「9x.xxx.xxx.xxx」のようなアドレスが表示されるかで判別する。その場合はhostsファイルの当該エントリを削除して元の状態に復元する。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

『ゼーガペインADP』、10/15上映! 入場者特典&初日舞台挨拶情報を公開
[19:10 9/29] ホビー
小麦・卵・ナッツ類不使用! 「尾西のライスクッキーいちご味」発売
[19:03 9/29] ヘルスケア
ZOTAC、水冷システム対応のGeForce GTX 1080搭載カード - 税別約11万円前後
[19:01 9/29] パソコン
長谷川豊、テレビ大阪の報道番組降板に - ブログで「不適切な発信」
[18:51 9/29] エンタメ
南キャン山里、日本の技術に感動「"魔法"や"奇跡"が作れる」
[18:44 9/29] エンタメ

求人情報