MediaWatch

Trojansk hest - Qhosts - på spil

Hackere har tilsyneladende inficeret nogle reklamebanner-servere, oplyser eSec.

Det er sklet på en måde, så de på en meget hurtig og nem måde i det skjulte installerer et trojansk program hos besøgende på websteder med disse reklamebannere.

Årsagen til, aat det er muligt at inficere de mange maskiner er, at der findes et over en måned gammelt sikkerheds hul i Internet Explorer.

Microsoft er af uvisse årsager endnu ikke kommet med en sikkerheds opdatering.

Når det trojanske program kommer ind på PC'en ændres DNS indstillingerne, som betyder at PC'en vil benytte en anden DNS server som er blevet ændret så den arbejder med forfalskede informationer.

Disse falske informationer, gør at brugeren sendes et andet sted hen, end han eller hun tror.

Hvis man eksempelvis skriver nogle bestemte adresser i kendte domæner som altavista.com, yahoo.com, msn.com m.fl., kommer man i stedet et sted hen, som må formodes er under hackernes kontrol.

eSec anbefaler:

"at man går ind under Funktioner/Internetindstillinger/Sikkerhed og at man i Internet Zonen/Brugerdefineret niveau ændrer til "deaktiver" ved "Kør ActiveX-objekter og plug-ins"."

Så vil angrebet ikke virke.

Relaterede

mediawatch 14 day trial

Seneste nyt

Mediejob

Se flere

Se flere