|
O cavalo-de-tróia QHosts-1 permite que um hacker remoto direcione o browser da máquina contaminada para páginas de sua escolha. Segundo a McAfee, o invasor explora uma falha de segurança existente no Internet Explorer.
O QHosts não se propaga espontaneamente. Para que um computador seja infectado, o usuário precisa abrir uma página HTML que contenha o código do invasor. O script embutido no HTML cria e executa o executável.
O cavalo-de-tróia modifica os ajustes de TCP/IP na máquina contaminada, apontando-a para páginas diferentes das solicitadas pelo usuário. Segundo a McAfee, o QHosts aponta para um site na web que contém códigos maliciosos que exploram vulnerabilidades.
Uma dessas vulnerabilidades está no Internet Explorer e foi supostamente eliminada pelo mais recente pacote de correções do IE, o MS03-032. No entanto, a McAfee assegura que essa correção não previne esse atque, pois permite a execução automática de um script contido num arquivo HTML. Apesar disso, o QHosts é classificado como um invasor de baixo risco.
|
