Microsoft opdagede et alvorligt sikkerhedshul i Internet Explorer i sommer, som selskabet omgående udsendte en sikkerhedsopdatering til. Efter en periode viste det sig, at opdateringen ikke fungerede efter hensigten, hvorfor Microsoft udgav en ny opdatering.
Den seneste opdatering er der mange brugere, som endnu ikke har hentet fra Windows Update, og det udnytter trojaneren QHosts-1.
Man ved, at QHosts-1 har formået at sprede sig via pop-up-annoncer fra fortunecity.com, men den har sandsynligvis flere metoder til spredning.
Trojaneren kunne, hvis den var programmeret af mere ondskabsfulde programmører, forårsage langt større gener, end den rent faktisk gør. Umiddelbart ser det ud til, at det eneste, den gør, er at foretage bestemte ændringer i de inficerede pc'ers hosts-filer, DNS-indstillinger og i registeret.
Det forårsager, at brugere, når de forsøger at åbne en webside på f.eks. Google og andre populære sites, oplever, at der åbnes en lang række pop-up-annoncer, før de får adgang til den ønskede side.
De DNS-tjenester, som trojaneren indstiller inficerede maskiner til at bruge, drives af Everyone's Internet, som oplyser, at de har lukket brugerkontoen. Kontoen blev åbnet i midten af september.