Файл hosts это «мини-DNS-сервер» в Microsoft Windows. Когда пользователь вводит URL в адресной строке браузера, тот проверяет наличие указанного имени домена в файле hosts, прежде чем начнет искать DNS-сервер во «внешней» сети, что позволяет существенно сэкономить время.
Однако злоумышленники могут воспользоваться этим для перенаправления пользователя на нужные им ресурсы. Например, мошенник может перенаправлять все поисковые запросы (через Google, Yahoo и т. п.) на нужный ему сайт просто путем редактирования файла hosts: сопоставив URL поисковых систем с IP-адресом собственного сайта. Таким же образом вредоносное ПО может предотвратить обновление программы, обеспечивающей безопасность, путем сопоставления соответствующих доменных имен в файле hosts с IP-адресом компьютера жертвы.