Der Trojaner Qhost.WU unterdrückt Googles Textanzeigen und sorgt dafür, dass dem arglosen Internetnutzer fingierte Textanzeigen präsentiert werden, wenn er Webseiten mit Google-Werbung besucht. Schuld sind manipulierte IP-Adressen in der Hosts-Datei seines schadprogrammverseuchten Rechners. Sie sorgen dafür, dass statt des Google-Servers automatisch ein Rechner mit fingierter Werbung aufgerufen wird, den die cyberkriminellen Schadprogrammverbreiter kontrollieren.

Die fingierten Werbeanzeigen unterscheiden sich äußerlich in nichts von Googles Originalreklame. Doch die Links, die diesen Anzeigen unterlegt sind, haben es in sich. Klickt der Nutzer sie an, gelangt er auf manipulierte Webseiten, wo ihm weitere Schadprogramme untergeschoben werden sollen. Von alldem merkt der Nutzer nichts. Er wähnt sich auf der sicheren Seite. Mittlerweile wird dieser Schädling von den meisten Virenschutzprogrammen erkannt. Dennoch raten Sicherheitsexperten auch weiterhin zur Vorsicht. Cyberkriminelle sind äußerst produktiv, und die nächste Qhost-Variante kommt bestimmt. Denn die Zahl der neuen Schadprogramme wächst zurzeit rasant. Schadprogrammexperten der Magdeburger Sicherheitsfirma AV-Test haben nachgezählt. Danach wurden im letzten Jahr weltweit knapp 5,5 Millionen Schadprogramme entdeckt, mehr als fünfmal so viele wie 2006 und umgerechnet gut 15.000 Schädlinge pro Tag. via ZDF