Újabb támadás egy bezáratlan IE rés ellen

A trójai program megváltoztatja a megtámadott gép DNS konfigurációját, és a népszerű keresőhelyek (Google, AltaVista) helyett a hackerek webhelyére viszi a felhasználót. Az Object Data sebezhetőséget a közelmúltban egy féregvírus használta ki, amely az AOL azonnali üzenő (AIM) hálózatán terjedt. A Qhost-1 trójai programot a NAI „alacsony” szintű fenyegetésnek minősítette, mivel nem keresnek és fertőznek meg más rendszereket, viszont hozzáférést adnak a távoli hacker számára a megfertőzött géphez.

A Microsoft csütörtöki közleménye szerint vizsgálják a problémát, és hamarosan közzéteszik a javítóprogramot. A cég addig is azt ajánlja, telepítsék a legújabb Windows frissítéseket, és változtassák meg az IE internetes biztonsági zóna beállításait, hogy jelezze a felhasználónak, ha gyanús programok futását érzékeli. A trójai egy felugró hirdetésbe van elrejtve, amely egy ingyenes fortunecity.com webhelyen lévő hackerhelyre vitte az áldozatot. A támadáshoz felhasznált DNS kiszolgálókat pedig az Everyone’s Internet üzemeltette. Azóta ezeket a kiszolgálókat lekapcsolták, ami leállítja ugyan a támadásokat, de a megtámadott gépek böngészője is használhatatlan, míg helyre nem állítják a DNS konfigurációt.