Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/11/2005
En trojansk hest, der indgår i forsøg på phishing-svindel, omdirigerer alle DNS-forespørgsler til en server, der står under svindlernes kontrol.Sikkerhedsfirmaet Websense har opdaget den trojanske hest. Angrebet begynder med, at det tiltænkte offer modtager en e-mail med link til en fil, der betegnes som et "Paypal security tool". Hvis man henter og kører programmet, ændrer det på pc'ens opsætning, så DNS-serveren ikke længere er den normale. I stedet vil alle navneopkald blive sendt til en anden server.
DNS oversætter domænenavne til IP-adresser. Ved at kontrollere DNS-serveren kan svindlerne narre folk til at tro, at de besøger Paypal, når de i virkeligheden er landet på en efterligning. Den kan svindlerne bruge til at narre kontooplysninger fra ofrene.
Hvis man ikke henter og kører programmet, er der ingen risiko ved selve mailen.