Обнаружен новый троян, атакующий DNS

Компании Symantec и McAfee одновременно сообщили об обнаружении новой версии трояна DNSChanger Trojan, атакующего системы, работающие с доменными именами. По классификации Symantec, новый вредоносный код получил название Trojan.Flush.M, он создает поддельный DHCP-сервер, который якобы отвечает за динамическое присвоение IP-адресов компьютерам в сети.

Скомпрометированная машина отсылает другим участникам сети DHCP-пакеты с запросом на повторное присвоение адресов. В итоге новый трафик может проходить по измененному маршруту, например через узел, прослушиваемый злоумышленником.

Эксперты говорят, что если данному трояну удастся переконфигурировать сеть, то он сможет произвести замену локальных DNS-серверов, либо сбросить текущие DNS-установки на маршрутизаторах.

В Symantec сообщают, что пока троян не получил серьезного распространения, однако в случае популярности, он может доставить немало бед и проблем пользователям и системным администраторам.

"Если троян окажется достаточно быстрым для отправки DHCР-пакетов, то при наличии некоторого везения, он сможет изменить конфигурацию большой сети и многих ее компонентов. В случае наличия трояна в сети, между ним и настоящим DHCP-сервером развернется борьба. В том случае, если легальный DCHP-сервер будет первым, то троян окажется бессильным. Если же при назначении адресов будет первым троян, то он сможет направить клиентские компьютеры на поддельные DNS-серверы. В этом случае, даже те пользователи, компьютеры которых не инфицированы, рискуют отправиться на мошеннические сайты", - говорит Элиа Флорио, представитель Symantec.

Для того, чтобы попытаться обнаружить троян в сети, антивирусные компании советуют администраторам просканировать локальный диапазон IP-адресов в сетях на наличие сторонних DHCP-пакетов.

Источник: CYBERSECURITY.RU, от 09.12.2008

 

все лучше и лучше

 

как??

как это сделать???? какими средствами??

 

Руками и Мозгом

 

LexusDDoS, ох да ладно!? Проинструктируйте, пожалуйста.

 

Кто то мне парил мозг такой лажей, что то не понял я ваще никуя.

 

Хосю себя такого троя

 

Наконец то чем то масштабным порадовали

 

ну вот и интернет война, не людей, а АИ (вирусов). Если невникать в суть дела то это чемто напоминает "начало конца". Если я прально понял, то этот вирус может нето чтобы пошатнуть, а сильно да нагнуть интернет

 

ахренеть, дайте две! лучше сорцы)

 

Ппц... Бойтесь(( теперб даже шеллы будут брутить.. )) это я не к слову))
а на самом деле это очень плохо...

 

Вообще бред это всё. Если сетка не сконфигурированна на динамическую раздачу по dhcp то трой обламывается. Атака просто отслеживается и прибивается IDS. Обычный DHCP Spoofing ... спите спокойно