Új, Windows-lyukra építő vírus jelent meg

forrás Prim Online, 2003. október 2. 14:07

A rosszindulatú kódrészletet tartalmazó program tegnapra már olyan mennyiségben volt jelen a világhálón, hogy kezdeti aggodalmat keltsen a biztonsági szakemberek körében.
A vírus a Win2000-et és WinXP-t futtató gépeket támadja meg egy olyan Explorer biztonsági résen keresztül, amelyet a Microsoft már augusztusban bevallott, de eddig elmulasztott befoltozni.

Az NTBugTraq-lista arról számol be, hogy a támadás egy előugró hirdetéssávon keresztül jön létre, ha a felhasználó egy bizonyos webhelyszolgáltató által kiszolgált honlapra megy rá.

A trójainak minősített vírus célja, hogy „eltérítse" a böngészőt, azaz a felhasználó által választott webhely, mondjuk a www.google.com helyett egy bizonyos másik domainnévszerverre irányítsa az áldozatot.

Hozzáértők valószínűsítik, hogy ez a vírus felelős egyes, az utóbbi időben bekövetkezett szolgáltatásmegtagadás (DNS) típusú rendszerhibáért.

A QHost-1 típusú vírus lélektana és az orvosság már megtalálható a neves biztonsági cégek (McAfee, Symantec) honlapjain.

Hűvös Imre