News : Trojaner 'QHosts-1' blockiert Suchmaschinen

, 19 Kommentare

Über eine bislang unentdeckte Lücke im Internetexplorer, ist es dem Trojaner 'QHosts-1' möglich, sich in das System eines Anwenders einzuschleichen und diverse Internetseiten umzuleiten. Durch die Sicherheitslücke genügt der Besuch einer 'infizierten' Webseite um sich anzustecken.

QHosts-1 modifiziert auf dem PC die Netzwerkeinstellungen zur Namensauflösung von Servern im Internet indem er den Eintrag des DNS-Servers durch neue IP-Adressen ersetzt. Außerdem erzeugt er eine neue Hosts-Datei, die Anfragen an diverse Suchmaschinen (Google, Lycos, Altavista, Yahoo, etc.) an eine falsche IP-Adresse umleitet. Um eventuelle Proxyserver, die die Wirkung des Trojaners ausschalten könnten, zu umgehen, verändert QHosts-1 außerdem noch die Proxy-Einstellungen des Browsers.

Diverse Antiviren-Tool Hersteller haben zwar bereits aktualisierte Virendefinitionen bereitgestellt, jedoch ist in diesem Fall selbst durch den Einsatz von Firewall und Antivirus-Tool keine 100%ige Sicherheit garantiert.

Wer auf Nummer Sicher gehen will, sollte Active Scripting und ActiveX deaktivieren oder auf alternative Browser, wie z.B. Opera oder Netscape, umsteigen.

Wer bereits von QHosts-1 befallen ist, kann durch Löschen der Datei hosts und Prüfung der oben beschriebenen Interneteinstellungen, die Veränderungen beseitigen.

Da der Virus über keine Verbreitungsroutine verfügt, ist eine Infektion nur durch den direkten Besuch einer infizierten Webseite möglich. Weitere Ansteckungsgefahr besteht nach derzeitigen Erkenntnissen nicht. Bis zum Erscheinen eines Sicherheitspatches wird jedoch empfohlen, den Internetexplorer nicht zu verwenden.