Компьюлента. 3 октября 2003 года, 19:41
Антивирусные компании предупреждают о появлении новой троянской программы, паразитирующей на дырах в браузере Internet Explorer. Напомним, что вскоре после выпуска Microsoft патча, ликвидирующего дыру, возникающую при обработке тэга Object, выяснилось, что в Microsoft предусмотрели не все варианты использования дыры. Демонстрационные и вредоносные программы появились практически сразу. Среди троянов были замечены, программы, похищающие учетные записи интернет-пейджера AOL Instant Messenger.
На этой неделе стало известно о появлении очередного такого трояна. По классификации Symantec, новый троян называется Qhosts и является малоопасным. Основной причиной отнесения Qhosts к малоопасным вредоносным программам стало то, что этот троян не содержит функций автоматического распространения, и для заражения компьютера пользователь должен зайти на принадлежащую хакеру страницу.
Будучи активирован, троян перехватывает управление службой DNS пораженного компьютера. В результате, вместо сайтов, нужных пользователю, последний попадает на другие серверы, которые так или иначе связаны с автором троянской программы. Стоит отметить, что на этих сайтах могут размещаться другие вредоносные программы, способные нанести ущерб компьютеру. Пока от Qhosts и подобных ему троянов не существует защиты, кроме антивирусов и брандмауэров. Microsoft еще только обещает выпустить новый патч, ликвидирующий дыру в IE.
