Un troyano en Microsoft
La multinacional que preside Bill Gates acaba de anunciar la existencia de otra vulnerabilidad en su navegador Web, Explorer. En esta ocasión los hackers pueden introducir en el PC un troyano que permita, posteriormente, su acceso a los sistemas.
Los hackers acaban de encontrar otra vía para entrar en los ordenadores de los usuarios, a través de un agujero que se acaba de encontrar en el navegador Web de Microsoft. Así, esta vulnerabilidad (que todavía no ha sido parcheada, ya que el parche que Microsoft lanzó el pasado mes de agosto para el fallo de Explorer no es efectivo) hace que los hackers puedan utilizar un ataque especial que les posibilita introducir en la máquina un troyano.
Así, el virus cambia la configuración DNS, de tal forma que si un usuario quiere navegar por algunas de las páginas Web más populares (como Google o Altavista) son redireccionados hacia una sitio desarrollado por los hackers en un servidor gratuito, Fortunecity.com. Aunque estos servidores se han inhabilitado una vez que se descubrió la vulnerabilidad, lo cierto es que los usuarios que “ya han caído en la trampa” no pueden navegar por Internet al haberles cambiado el DNS.
Denominado Qhosts-1, este troyano no tiene un índice de peligrosidad muy alto, aunque, como todos estos programas, posibilita la entrada al PC de cualquier intruso y, de esta forma, su información puede ser modificada o cambiada.
Ésta no es la primera vez que Microsoft se encuentra con este tipo de vulnerabilidades ya que, este mismo agujero es conocido con el nombre de ObjectData. En un principio, los hackers utilizaban este fallo para introducir un gusano que, a través de la red Instant Messenger de AOL, se propagaban por los sistemas.
Así, el virus cambia la configuración DNS, de tal forma que si un usuario quiere navegar por algunas de las páginas Web más populares (como Google o Altavista) son redireccionados hacia una sitio desarrollado por los hackers en un servidor gratuito, Fortunecity.com. Aunque estos servidores se han inhabilitado una vez que se descubrió la vulnerabilidad, lo cierto es que los usuarios que “ya han caído en la trampa” no pueden navegar por Internet al haberles cambiado el DNS.
Denominado Qhosts-1, este troyano no tiene un índice de peligrosidad muy alto, aunque, como todos estos programas, posibilita la entrada al PC de cualquier intruso y, de esta forma, su información puede ser modificada o cambiada.
Ésta no es la primera vez que Microsoft se encuentra con este tipo de vulnerabilidades ya que, este mismo agujero es conocido con el nombre de ObjectData. En un principio, los hackers utilizaban este fallo para introducir un gusano que, a través de la red Instant Messenger de AOL, se propagaban por los sistemas.
