Et sikkerhetshull i Internet Explorer som ble oppdaget i sommer, som Microsoft ennå ikke har greit å tette skikkelig, utnyttes nå av en trojansk hest som er blitt kalt QHosts-1 av Network Associates.
Les også:
- [11.11.2003] Vurderer popup-filter i Internet Explorer
- [07.11.2003] Skru av Messenger-tjenesten på PC-en!
- [23.10.2003] Annonserer på nett for 7 milliarder
- [16.10.2003] Microsoft tetter en serie med sikkerhetshull
- [06.10.2003] Microsoft tetter nettlesersårbarhet på nytt
- [09.09.2003] Feilslått lapping av IE-hull
Flere lesere har henvendt seg til digi.no den siste uken hvor de forteller at om rar oppførsel når de forsøker å komme inn på blant annet søkenettstedet Google.
Mye tyder nå på at disse leserne er blitt utsatt for trojaneren "QHosts-1". Trojaneren ble første gang nevnt i NTBugTraq-listen i begynnelsen av denne uken, men nå har også sikkerhetsselskaper som Network Associates fattet interesse for fanteriet.
Det er kjent at QHosts-1 er blitt overført gjennom en popup-annonse på webhotellet fortunecity.com, men det er sannsynlig også andre spre
Trojaneren, som i utgangspunktet kunne ha gjort stor skade på brukernes maskiner, ser ut til bare å gjøre visse endringer i Windows-PC-enes hosts-filer, DNS-innstillinger og i registeret. Dette fører til at brukere som for eksempel forsøker å åpne websiden til Google og en del andre kjente nettsteder, blir omdirigere slik at flere popup-annonser åpnes før brukeren til slutt under opp på den forventede destinasjonen.
DNS-tjenestene som trojaneren ber maskinen bruke, drives av selskapet Everyone's Internet Inc. Selskapet skal ifølge Computer Business Review nå ha terminert brukerkontoen som er opphav til problemene. Kontoen ble åpnet i midten av september.
Mer informasjon om QHosts-1 finner du på denne siden.
