Trojaner QHosts-1 Allein durch den Besuch einer Webseite mit dem Windows Internet Explorer kann über ActiveX der Trojaner QHosts-1 das PC-System befallen. Eine Verbreitungsroutine besitzt der Schädling aber nicht, dennoch ist er nicht ganz ungefährlich. Denn es wird ein Sicherheitsloch im Windows Internet Explorer 5.0, 5.5 und 6.0 genutzt. Via ActiveX kann beliebiger Code auf dem Computer ausgeführt werden. Nur beim Windows Internet Explorer 6.0 können ActiveScripting und ActiveX wirksam deaktiviert werden. Bei den älteren Version bleibt die Deaktiverung ohne Wirkung für die Funktionalität, die der neue Trojaner nutzt.
Daher wird die Empfehlung ausgegeben, auf andere Browser wie Mozilla oder Opera auszuweichen.
Der Trojaner verändert einige Netzwerkeinstellungen. Diese ermöglichen es, Anfragen über nicht kontrollierbare Rechner umzuleiten. Datenübertragungen könnten so ausspioniert werden oder in die Irre geleitet.
Microsoft bietet bislang Security-Patch gegen das Sicherheitsloch an. Andere Anbieter von Schutz-Softwares wollen den QHosts-1 bereits erkennen.
Weiterführende Informationen
www.microsoft.com/de
Kommentare sind geschlossen.