|
Cavalo-de-tróia comanda o IE remotamente
SÃO PAULO – O cavalo-de-tróia
QHosts-1 permite que
um hacker remoto direcione o browser da máquina
contaminada para páginas de sua escolha. Segundo a McAfee,
o invasor explora uma falha de segurança existente no
Internet Explorer.
O QHosts não se propaga espontaneamente. Para que um
computador seja infectado, o usuário precisa abrir uma página
HTML que contenha o código do invasor. O script embutido
no HTML cria e executa o executável.
O cavalo-de-tróia modifica os ajustes de TCP/IP na máquina
contaminada, apontando-a para páginas diferentes das
solicitadas pelo usuário. Segundo a McAfee, o QHosts
aponta para um site na web que contém códigos maliciosos
que exploram vulnerabilidades.
Uma dessas vulnerabilidades está no Internet Explorer
e foi supostamente eliminada pelo mais recente pacote de
correções do IE, o MS03-032. No entanto, a McAfee
assegura que essa correção não previne esse atque, pois
permite a execução automática de um script contido num
arquivo HTML. Apesar disso, o QHosts é classificado como
um invasor de baixo risco.
Carlos Machado, da INFO
|
|
