Trojan Flush.M atakuje!

Eksperci ostrzegają przed nowym wariantem malware - Trojan.Flush.M - zmieniającym ustawienia DNS.

Johannes Ullrich, szef pionu badawczego SANS Institute, poinformował na swoim blogu, że zagrożenie przypomina grudniowego trojana, który starał się zainstalować złośliwy serwer DHCP (Dynamic Host Configuration Protocol). DHCP automatyzuje proces przypisywania adresów IP w sieciach.

Reklama

Atakujący może zainstalować złośliwe DHCP i w ten sposób monitorować ruch oraz przechwytywać pakiety przesyłane między komputerami, pozwalając na przeprowadzenie ataku Man-In-The-Middle.

Nowy wariant jeszcze lepiej ukrywa fałszywe DHCP - ostrzega Ullrich.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: ekspert

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje