Windows Defender, който е защитникът по информационна сигурност в ОС Windows 10, започна да открива промените във файла HOSTS и да ги определя като заплаха от типа ‘SettingsModifier: Win32 / HostsFileHijack’.
От края на месец юли тази година Microsoft започна до определя файловете HOSTS с въведена информация за блокиране телеметрията на Windows 10, за сериозна заплаха за безопасността на операционната система.
HOSTS е обикновен текстов файл, съдържащ базата данни с имената на домейните и съответстващите им мрежови адреси. Запитванията към този файл имат по-голям приоритет преди осъществяване на връзка с DNS сървърите. Но за разлика от DNS системата, файлът HOSTS се задава и редактира от администратора на операционната система. Този файл се намира на локален адрес C:\\Windows\\system32\\driver\\etc\\HOSTS и може да се редактира само при наличието на администраторски права.
Този файл обикновено се използва за блокиране достъпа на компютъра към отдалечен адрес или сайт чрез задаване на хоста IP адреса 127.0.0.1 или 0.0.0.0. Така например, ако потребителят добави в HOSTS реда:
127.0.0.1 www[.]google.com
ще блокира достъпа до Google, понеже браузърът ще бъде заблуден, че потребителят се опитва да отиде на адрес 127.0.0.1, който всъщност е локалният адрес по подразбиране на този компютър.
Но сега Windows Defender започна да открива промените във файла HOSTS и да определя тези промени като заплахата ‘SettingsModifier: Win32 / HostsFileHijack’.
Още щом потребителят запише променения файл HOSTS, защитникът на Windows 10 показва предупреждение, че файлът уж съдържа вирус или потенциално нежелан софтуер. Показва се и уведомление, че компютърът е заразен със ‘SettingsModifier: Win32 / HostsFileHijack’.