JohnnyCage
Eltéríti a webböngészőt az új támadó program
A QHosts elnevezésű támadó program egy közelmúltban felfedezett Internet Explorer hibát kihasználva fertőzi meg a számítógépet, és átveszi az irányítást a számítógép internethozzáférése fölött.
A program egy kritikusnak minősített Microsoft Internet Explorer biztonsági hibára épül. Az "object type" (objektum típus) elnevezésű biztonsági rés lehetővé teszi, hogy egy rosszindulató kódot tartalmazó weboldalt meglátogatva a támadók tetszőleges kódot futtassanak le a felhasználó számítógépén.
A QHosts trójai faló egy bannert használ, amelyet a támadók valahogyan elhelyeztek a FortuneCity.com weboldalára, megfertőzve ezzel a web hosting szolgáltatást nyújtó társaság oldalát meglátogató felhasználók számítógépét, közölte Craig Schmugar, a Network Associates egyik antivírus kutatója. Amikor az említett banner megjelenik Internet Explorer alatt, a kód egy trójai falovat telepít fel a számítógépre.
"A banner egy felugró ablakot nyit meg, amely letölti a trójai kódját. Az oldal megjelenítésével a trójai vírus le is fut a számítógépen" - mondta Schmugar hozzátéve, hogy a FortuneCity.com természetesen már eltávolította a bannert weboldaláról. A szakértő szerint a kód nem terjeszti tovább önmagát, ezért nem sorolható a vírusok és féregprogramok közé, de aggasztó a tény, hogy a trójai automatikusan megfertőzi a rendszert, az IE problémára pedig még nem jelent meg a javítófolt.
A Microsoft augusztusban kiadott egy javítófoltot a problémára, miután azonban az eEye Digital Security biztonsági cég felhívta a társaság figyelmét arra a tényre, hogy a javítás egész egyszerűen nem működik, visszavonta azt.
A program egy kritikusnak minősített Microsoft Internet Explorer biztonsági hibára épül. Az "object type" (objektum típus) elnevezésű biztonsági rés lehetővé teszi, hogy egy rosszindulató kódot tartalmazó weboldalt meglátogatva a támadók tetszőleges kódot futtassanak le a felhasználó számítógépén.
A QHosts trójai faló egy bannert használ, amelyet a támadók valahogyan elhelyeztek a FortuneCity.com weboldalára, megfertőzve ezzel a web hosting szolgáltatást nyújtó társaság oldalát meglátogató felhasználók számítógépét, közölte Craig Schmugar, a Network Associates egyik antivírus kutatója. Amikor az említett banner megjelenik Internet Explorer alatt, a kód egy trójai falovat telepít fel a számítógépre.
"A banner egy felugró ablakot nyit meg, amely letölti a trójai kódját. Az oldal megjelenítésével a trójai vírus le is fut a számítógépen" - mondta Schmugar hozzátéve, hogy a FortuneCity.com természetesen már eltávolította a bannert weboldaláról. A szakértő szerint a kód nem terjeszti tovább önmagát, ezért nem sorolható a vírusok és féregprogramok közé, de aggasztó a tény, hogy a trójai automatikusan megfertőzi a rendszert, az IE problémára pedig még nem jelent meg a javítófolt.
A Microsoft augusztusban kiadott egy javítófoltot a problémára, miután azonban az eEye Digital Security biztonsági cég felhívta a társaság figyelmét arra a tényre, hogy a javítás egész egyszerűen nem működik, visszavonta azt.