Trojan Hatoy.Muncul di awal bulan Oktober ini, Trojan Hatoy menginfeksi komputer dengan merubah setting TCP/IP pada komputer itu dan menunjuk DNS servernya. Bila user memasukkan sebuah alamat pada browser Internet, seharusnya DNS server bekerja dan

menampilkan situs yang diminta.

Namun virus nakal ini menyusahkan user yang ingin konek ke sebuah situs di Internet, ia akan mengubah jalur situs tersebut ke situs yang telah ditentukan oleh penciptanya. Hatoy tidak menular secara otomatis, komputer baru terinfeksi jika user tanpa sengaja mengunjungi situs khusus yang dirancang untuk menjalankan virus itu dengan memanfaatkan kelemahan sebuah object type yang bisa berpengaruh pada browser Microsoft Internet Explorer.

Celah keamanan tersebut memperbolehkan sebuah file yang ada pada situs jahat itu untuk mengaktifkan virus Hatoy secara otomatis, virus terinstal di komputer dan akan mengubah Windows Registry serta membuat beberapa file. Alamat situs yang mengandung Hatoy biasa disebarkan melalui e-mail secara spam, karena itu user harus lebih selektif memilih e-mailnya dan sangat dianjurkan untuk meng-update antivirusnya. Patch untuk celah keamanan ini bisa diperoleh di alamat

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin
MS03-032.asp. (raa)