ПО для подмены DHCP серверов и смены настроек DNS
Безопасность, защита, охрана, связь, информационные технологии.
Специализированный портал по
информационной
безопасности Securitylab.ru
опубликовал новость о вредоносном ПО
для подмены
DHCP серверов и смены настроек DNS.
DNSChanger - вредоносное программное
обеспечение, которое активно
распространяется в сети,
эволюционировало со смены настроек
для DNS серверов
в операционных системах (Windows,
Mac) до смены настроек DNS на ADSL
модемах/маршрутизаторах.
Новый вариант DNSChanger, известный
также как Trojan.Flush.M,
устанавливает
легитимный драйвер NDISProt, что
позволяет отправку и прием Ethernet
фреймов. После установки драйвера,
DNSChanger эмулирует DHCP сервер,
прослушивает сетевой трафик и при
получении DHCP Discoverу пакета,
отправляет свой DHCP Offer пакет.
Предложенная аренда подобным DHCP
сервером
содержит вредоносные DNS сервера.
После смены DNS сервера на
злонамеренный,
злоумышленники могут перенаправить
пользователей на поддельные сайты,
перехватить логины и пароли, или,
при наличии уязвимости в браузере,
скомпрометировать целевую систему.
SecurityLab рекомендует мониторить
или фильтровать трафик к сетям
85.255.112.0 - 85.255.127.255.
|
|