很多用户都知道在Windows系统中有个Hosts文件,可以用记事本等工具打开和编辑,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。可是,黑客早就已经开始盯上这个文件。因为利用这个文件,很容易就将用户重定向到恶意网站。
卡巴斯基实验室最近截获到一款最新的“hosts文件木马”(Trojan.Win32.Qhost.obf)。该木马采用Delphi语言编写,并且使用了未知的壳。一旦进入系统,会在hosts文件所在的文件夹下(通常为C:WINDOWSsystem32driversetc)创建hosts2文件,并将大量需要重定向的网址和IP地址写入该文件。之后,用hosts2文件替换系统默认的hosts文件。这样,用户在访问其中特定网址时,就会被重定向到网络黑客所设置的恶意网站,造成感染和其它损失。
目前,卡巴斯基所有安全产品均可以对该木马进行查杀,用户只需保持反病毒数据库更新即可有效拦截。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。