Las compañías de seguridad en Internet han detectado a hackers introduciéndose en ordenadores Windows utilizando este método. Una vez instalado, el troyano cambia la configuración DNS del ordenador Windows de forma que las peticiones que se hacen a buscadores como Google o Altavista, direccionan al usuario hacia sitios de hackers.

Este agujero en Explorer es ya conocido anteriormente con el nombre de ObjectData. Los primeros ataques a esta vulnerabilidad consistían en introducir un gusano que se extendía por el sistema utilizando la red Instant Messenger de AOL. Microsoft desarrolló un parche para esta vulnerabilidad el pasado mes de agosto, pero el último troyano afecta a los equipos que incluso cuentan con ese parche.

El troyano, llamado Qhosts-1, tiene un índice de amenaza bajo en cuanto a infectar sistemas, según Network Associates, pero como todos los troyanos su peligro reside en que abre el camino para que un hacker tenga acceso remoto a la máquina y la pueda controlar.

Qhosts-1 se instala en el navegador al abrirse una ventana pop-up que contiene código malicioso, y que dirige a una página web desarrollada por los hackers en un servidor gratuito, Fortunecity.com. Desde que se ha descubierto el troyano, esos servidores se han desactivado, pero los usuarios afectados tampoco pueden navegar por la Red, al haber sido cambiada su configuración DNS. Por el momento, Microsoft no ha anunciado ningún parche para este agujero.

www.microsoft.com