Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/3/2006
En trojansk hest benytter en ny metode til at sende ofrene til svindelwebsteder.Den trojanske hest, som sikkerhedsfirmaet Websense rapporterer om, foretager ændringer i filen Hosts på den pc, den installeres på. Derved omdirigeres opkald til websteder. Det er en velkendt teknik. Det nye ved metoden her er, at indholdet af Hosts-filen ikke er statisk.
Når brugeren starter Internet Explorer, foretager den trojanske hest et navneopslag på en russisk server. Her henter den en IP-adresse, som den derefter indføjer i Hosts-filen sammen med en række websteder, der alle tilhører kendte banker.
Forsøger brugeren at besøge et af disse websteder, omdirigeres opkaldet til en russisk webserver. Her mødes brugeren af et websted, der er en kopi af det websted, han tror, han anvender. Det kan svindlerne så bruge til at narre fortrolige oplysninger fra ofrene.
De falske websteder giver sig ud for at tilhøre en række amerikanske og europæiske banker og pengeinstitutter.