在去年年底时,有一个木马在小范围内传播,虽然影响不大,可是它是一个专门针对Google AdSense广告而设计的。
木马的名字,叫做Trojan.Qhost.WU。
所幸的是,在国内还没有什么影响。就算在国外,也没有多大的危害。
它的机制,就是感染用户的电脑,然后在hosts文件内,添加一条记录,把pagead2.googlesyndication.com指向一个特定的IP。这样,当该用户访问的网站上有Google AdSense广告时,他所看到的广告就不是来自于Google,就算他点击这个广告,也都不会给发布者带来收益。
从发布者的角度来看,则很难发现。因为这相当于广告被劫持,而只有少量的流量被劫持,很难发现的。这不同于网站的广告在服务器端被替换,如果这样的话,发布者很容易就能够发现的,而且可以采取措施来防范。
参考资料: