American Express ha allertato i propri clienti sulla possibilità di visualizzare un pop-up truffaldino mentre si trovano all’interno del sito web della stessa società, la colpa non è del sistema di sicurezza del sito, ma degli stessi clienti infettati probabilmente da una nuova variante del trojan Qhost.
Anche se la stessa American Express non fornisce il nome del presunto trojan, definendolo per il momento come Hoax (scherzo) anche se c’è poco da ridere, è la MicroWorld Technologies, società americana operante nel settore anti-virus, a prevedere che si possa trattare di una nuova versione dei trojan Qhost.
La categoria Qhost conosciuta anche come Trojan clicker o DNS Re-router, agiscono sul file HOST, file di testo presente in tutte le versioni di Windows contenente al suo interno una lista di indirizzi IP e i loro rispettivi nomi di dominio.
Quando digitiamo il nome di un dominio nel nostro browser il protocollo IP interroga il DNS per conoscere il corrispondente indirizzo IP; ma prima di far questo controlla il file HOSTS per verificare al suo interno la presenta di tale indirizzo, se è presente, si collegherà al sito senza interpellare il DNS semplicemente utilizzando le informazione contenuto nel file HOST che nel nostro caso risulteranno falsate, in quanto digitando il nome a dominio del vero sito che vogliamo raggiungere, verremo trasportati su una copia clone.
Questa volta però digitando l’indirizzo web http://www.americanexpress.com insieme al sito apparirà anche il seguente pop-up:
Dettagli
Anche se la stessa American Express non fornisce il nome del presunto trojan, definendolo per il momento come Hoax (scherzo) anche se c’è poco da ridere, è la MicroWorld Technologies, società americana operante nel settore anti-virus, a prevedere che si possa trattare di una nuova versione dei trojan Qhost.
La categoria Qhost conosciuta anche come Trojan clicker o DNS Re-router, agiscono sul file HOST, file di testo presente in tutte le versioni di Windows contenente al suo interno una lista di indirizzi IP e i loro rispettivi nomi di dominio.
Quando digitiamo il nome di un dominio nel nostro browser il protocollo IP interroga il DNS per conoscere il corrispondente indirizzo IP; ma prima di far questo controlla il file HOSTS per verificare al suo interno la presenta di tale indirizzo, se è presente, si collegherà al sito senza interpellare il DNS semplicemente utilizzando le informazione contenuto nel file HOST che nel nostro caso risulteranno falsate, in quanto digitando il nome a dominio del vero sito che vogliamo raggiungere, verremo trasportati su una copia clone.
Questa volta però digitando l’indirizzo web http://www.americanexpress.com insieme al sito apparirà anche il seguente pop-up:
Dettagli