Rambler's Top100
безопасность охрана защита связь страхование информационные технологии

 
             
Новости Публикации Литература НАСТ России Законы Ссылки Каталог фирм
Paintball Фильмы Оружие Инфозащита Приколы Тесты О проекте
[Пишите нам]
[Главная]




10 декабря 2008 г.  

ПО для подмены DHCP серверов и смены настроек DNS

Безопасность, защита, охрана, связь, информационные технологии.

 
Специализированный портал по информационной
безопасности Securitylab.ru опубликовал новость о вредоносном ПО для подмены
DHCP серверов и смены настроек DNS.

DNSChanger - вредоносное программное обеспечение, которое активно
распространяется в сети, эволюционировало со смены настроек для DNS серверов
в операционных системах (Windows, Mac) до смены настроек DNS на ADSL
модемах/маршрутизаторах.

Новый вариант DNSChanger, известный также как Trojan.Flush.M, устанавливает
легитимный драйвер NDISProt, что позволяет отправку и прием Ethernet
фреймов. После установки драйвера, DNSChanger эмулирует DHCP сервер,
прослушивает сетевой трафик и при получении DHCP Discoverу пакета,
отправляет свой DHCP Offer пакет. Предложенная аренда подобным DHCP сервером
содержит вредоносные DNS сервера. После смены DNS сервера на злонамеренный,
злоумышленники могут перенаправить пользователей на поддельные сайты,
перехватить логины и пароли, или, при наличии уязвимости в браузере,
скомпрометировать целевую систему.

SecurityLab рекомендует мониторить или фильтровать трафик к сетям
85.255.112.0 - 85.255.127.255.

 

 
Rambler's Top100   Sec.ru - Весь Российский рынок безопасности  
 

© Copyright 2000-2007 www.sec4all.net