Trojaner endrer DNS-innstillingene i Windows

En ny trojansk hest som spres til brukere av Internet Explorer gjennom spesielle pop-up-annonser, er blitt observert de siste dagene. Trojaneren endrer brukerens DNS-innstillinger.

Et sikkerhetshull i Internet Explorer som ble oppdaget i sommer, som Microsoft ennå ikke har greit å tette skikkelig, utnyttes nå av en trojansk hest som er blitt kalt QHosts-1 av Network Associates.

    Les også:

Flere lesere har henvendt seg til digi.no den siste uken hvor de forteller at om rar oppførsel når de forsøker å komme inn på blant annet søkenettstedet Google.

Mye tyder nå på at disse leserne er blitt utsatt for trojaneren "QHosts-1". Trojaneren ble første gang nevnt i NTBugTraq-listen i begynnelsen av denne uken, men nå har også sikkerhetsselskaper som Network Associates fattet interesse for fanteriet.

Det er kjent at QHosts-1 er blitt overført gjennom en popup-annonse på webhotellet fortunecity.com, men det er sannsynlig også andre spre

Trojaneren, som i utgangspunktet kunne ha gjort stor skade på brukernes maskiner, ser ut til bare å gjøre visse endringer i Windows-PC-enes hosts-filer, DNS-innstillinger og i registeret. Dette fører til at brukere som for eksempel forsøker å åpne websiden til Google og en del andre kjente nettsteder, blir omdirigere slik at flere popup-annonser åpnes før brukeren til slutt under opp på den forventede destinasjonen.

DNS-tjenestene som trojaneren ber maskinen bruke, drives av selskapet Everyone's Internet Inc. Selskapet skal ifølge Computer Business Review nå ha terminert brukerkontoen som er opphav til problemene. Kontoen ble åpnet i midten av september.

Mer informasjon om QHosts-1 finner du på denne siden.

Til toppen