Achtung: neuer Trojaner nistet sich nach einem einfachen Seitenbesuch am Rechner ein - Ein brandneuer Schädling sorgt für Aufregung. Gemeint ist ein Trojaner namens" QHosts-1 ". Im Grunde genommen nutzt dieser eine ungepatchte Sicherheitslücke im Internet Explorer und leitet den Browser auf falsche Webseiten um. Sicherheitsexperten sind sich einig, das bereits der Besuch einer manipulierten HTML-Seite ausreicht um sich mit dem Trojaner zu infizieren. Betroffen sind alle User des Internet Explorer in den Versionen 5, 5.5 und 6.0. Beim IE 6.0 können Sie als erste Sicherheitsmaßnahme Active Scripting und ActiveX deaktivieren, die älteren Versionen des Browsers sind jedoch nicht vor einer Attacke gefeit, da bislang kein Patch vorhanden ist. Und so arbeitet der Schädling: Der Trojaner ersetzt auf befallenen Rechnern den Eintrag des DNS-Servers durch neue IP-Adressen. Dadurch werden die Netzwerkeinstellungen modifiziert. "QHosts-1" generiert zusätzlich eine neue Hosts-Datei, um Anfragen an populäre Suchmaschinen wie etwa Google, Lycos, Altavista, Yahoo oder Ask an eine andere Adresse umzuleiten. Ab diesem Zeitpunkt wissen Anwender beim Aufrufen des Browsers nicht mehr genau wohin der Browser den Surfer leitet.Die Kontrolle über die Umleitung der Browser- und Netzwerkanfragen liegt nun bei der Person, die die Server kontrolliert; so sind auch Man-in-the-Middle-Attacken zum Mitlauschen von Verbindungen relativ einfach, auch wenn die Verbindungen für den Anwender mit SSL gesichert erscheinen. Der Trojaner schaltet zusätzlich auch die Proxyeinstellungen im Browser aus. Antiviren-Hersteller haben auf das Auftreten des neuen Schädlings bereits reagiert und ihre Signaturen aktualisiert und zum Download bereitgestellt. http://derstandard.at/?id=1438021 Quelle: Der Standard
