Eksperci ostrzegają przed nowym wariantem malware Trojan.Flush.M zmieniającym ustawienia DNS.
Johannes Ullrich, szef pionu badawczego SANS Institute, poinformował na swoim blogu, że zagrożenie przypomina grudniowego trojana, który starał się zainstalować złośliwy serwer DHCP (Dynamic Host Configuration Protocol). DHCP automatyzuje proces przypisywania adresów IP w sieciach.
Atakujący może zainstalować złośliwe DHCP i w ten sposób monitorować ruch oraz przechwytywać pakiety przesyłane między komputerami, pozwalając na przeprowadzenie ataku Man-In-The-Middle.
Nowy wariant jeszcze lepiej ukrywa fałszywe DHCP – ostrzega Ullrich.
http://www.scmagazineus.com/
Trojan.Flush.M
Bezpieczeństwo |
Czw, 19 Marz 2009 07:56:49 +0100 |
Autor:
Redakcja
| Czytań: 4321
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.