Nowy wirus - Hatoy
Panda Software donosi, że w ciągu ostatnich kilku godzin znacznie wzrosła liczba komputerów zainfekowanych przez konia trojańskiego o nazwie Trj/Hatoy.A. Modyfikuje on ustawienia TCP/IP komputera ofiary. Łącząc się z Internetem odwołuje się on do innego serwera DNS.
Wskutek tego użytkownik zainfekowanego komputera nie może połączyć się ze stroną, której adres wpisuje w pasku adresu przeglądarki internetowej, ale za każdym razem trafia pod adres wskazany przez autora konia trojańskiego.
Hatoy nie rozprzestrzenia się samoczynnie, komputer może zostać zainfekowany podczas wizyty na specjalnie spreparowanaj stronie internetowej. Autor szkodnika wykorzystał lukę w zabezpieczeniach przeglądarki Microsoft Internet Explorer opisaną jako Object Type. Pozwala ona na uruchamianie aplikacji (np. dialerów) prze otwarciu strony WWW. Dokumentację omawianej luki można znaleźć pod adresem: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp
Ponieważ w ciągu ostatnich godzin liczba infekcji tym koniem trojańskim znacznie wzrosła, można podejrzewać, że adres zainfekowanej strony został rozesłany po Internecie jako spam.
