|
Vírus Qhosts-1 explora falha no IE e
sequestra o navegador
da Folha Online
Começou a circular ontem pela internet um vírus que explora uma
vulnerabilidade no Internet Explorer e, por meio dela, sequestra e assume o
controle do navegador da Microsoft no PC da vítima.
De origem desconhecida e batizada de Qhosts-1, a praga é um cavalo de Tróia
capaz de mascarar um endereço IP (Internet Protocol), por exemplo. Assim,
quando a requisição de uma página é feita, o usuário é na verdade
enviado a servidores especificados pelo hacker. Um administrador remoto
consegue direcionar o internauta para páginas de sua escolha, de acordo com
a empresa de antivírus McAfee.
E é desta forma que o Qhosts vem se disseminando pela web, já que ele não
é capaz de se auto-enviar. Os usuários só são infectados ao visitarem um
site contendo o código malicioso responsável por fazer a praga entrar em ação.
Para ser executado, esse código usa uma falha crítica no Internet
Explorer. Em agosto, a Microsoft disponibilizou um arquivo
de correção parcial para o bug.
Algumas empresas de antivírus dizem que a correção protege contra a
praga. Porém, a McAfee alerta que a correção falha ao proteger o recurso
de execução automática do VBScript contido em um arquivo HTML
--exatamente o mecanismo de infecção utilizado pelo Qhosts.
|
|
|
|
