Reklámcsíkban terjed a trójai program

Vágólapra másolva!

Újfajta számítógépes károkozót fedeztek fel szakértők: a QHosts nevű trójai program az Internet Explorer egy még kijavítatlan biztonsági résén keresztül települ fel trükkös reklámcsíkot tartalmazó weboldalak felkeresésekor.

Vágólapra másolva!

Windows Internet Explorer Internet Explorer 8 reklámcsík Mozilla Firefox

Biztonsági szakemberek egy újfajta kártékony trójai program tevékenykedésére hívták fel a figyelmet. A Qhosts névre hallgató alkalmazás a Windows operációs rendszerekbe integrált Internet Explorer böngésző egy olyan kritikus biztonsági résén keresztül települhet a PC-re, amelyhez a Microsoft mindeddig nem adott ki javítást.

Symantec: Növekvő veszélyek az interneten/techbazis/internet/20031002symantec.html

A trójai falóként funkcionáló programot készítője egy, a FortuneCity.com-os webtárhelyen elhelyezett reklámcsíkba rejtette, s gyakorlatilag szinte minden olyan Windows-t futtató PC-re képes feltelepíteni magát, amelynek használója az Internet Explorerrel böngészi a hálót, s egy olyan webhelyet tekint meg, amely a kérdéses bannert tartalmazza. A trükkös reklámcsík egyébként felnyíló böngészőablakot használ arra, hogy a káros töltetet a látogató számítógépére juttassa.

A Microsoft illetékese a trójai programmal szembeni védekezésül azt ajánlja, hogy a felhasználók az Internet Explorer biztonsági beállításaiban az ActiveX komponensek letöltését és futtatását vagy tiltsák le, vagy kössék engedélyhez. Bár a szoftvercég tervezi a hibát orvosló javítás kiadását, egyelőre nem ismert, hogy ez várhatóan mikor lesz elérhető.

Könyvajánló: Hacker, cracker, warez - A számítógépes alvilág titkaihttp://www.partnerlink.hu/cgi-bin/clickthru.cgi?id=6762237376676573006467767123647369797784737270677263&page=http://www.fokuszonline.hu/cgi-bin/start.cgi/apps_fokusz/display/index.html?termek.id=67797&tag=1

A Qhosts program egyébként a Windowst futtató számítógépek hálózati tulajdonságaiban a DNS (domain name service) beállításokat módosítja. A többek között az internetszolgáltatók által is üzemeltetett DNS szerverek arra szolgálnak, hogy a felhasználók a numerikus formátumú IP címek (pl: 195.228.240.145) helyett informatívabb, szöveges webcímeket (pl. www.origo.hu) is használhassanak a világháló böngészésekor. A trójai alkalmazás a fertőzött gépeken egy alternatív DNS kiszolgálót állít be, amely biztonyos webcímek begépelésekor az ahhoz tartózó valódi webcím helyett teljesen más szerverekre irányítja át a mit sem sejtő felhasználókat.

Craig Schmugar, a biztonsági szoftvereket fejlesztő Network Associates cég szakértője elmondta, a Qhosts által használt csalárd DNS szervereket a trójai program felfedezését követően leállíttatták, ám egy esetleges új verzió megjelenésével a már inaktív kiszolgálókat újabbakra cserélhetik le a rosszindulatú program készítői. A víruskereső alkalmazásairól ismert Symantec cég közlése szerint a Qhosts nem fertőzött meg nagyszámú számítógépet.