• Scoperta una nuova variante di Trojan.Flush.M

    difese_internet.png

    È stata scoperta una nuova variante del trojan Flush.M, identificata dai laboratori del Sans Internet Storm Center, che riesce a minacciare tutti i computer con l’unico requisito che si trovino collegati in une rete locale.

    Il trojan ha la particolarità, una volta insediatosi all’interno di un sistema operativo Windows, di prendere il posto del server DHCP nella lan, aprendo quindi delle false comunicazioni con le altre macchine, che saranno condizionate dalle informazioni errate che ricevono.

    Infatti tutti i computer collegati in rete dovranno utilizzare l’indirizzo IP e i dns che il trojan si preoccuperà di impostare come predefiniti. Questo costringerà la connessione ad Internet a raggiungere i siti che vorrà il trojan, naturalmente pericolosi per il sistema operativo e per la nostra sicurezza.

    Per prevenire il problema bisogna controllare spesso le informazioni dei server dns, magari specificandoli in modo manuale. Infatti è da segnalare che in questa variante il trojan utilizza gli indirizzi 64.86.133.51 e 63.243.173.162 come dns (anche se non è detto che non potranno cambiare in fretta).

    Tenete quindi attualmente sotto controllo questi valori e al limite potete anche, per essere ancora più sicuri, inserirli nella blacklist per evitare che si possano sostituire.

    Tags:

    Se vuoi aggiornamenti su Scoperta una nuova variante di Trojan.Flush.M inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Andrea dice:

      Io sia a casa che in ditta uso IP statico sulle connessioni di rete sul tutto i pc ! Non penso che questo virus possa cambiare i DNS dentro il router che comunque anche in questo caso è impostato in manuale e non in DHCP !

      Grazie comunque della comunicazione staro ancora piu attento

    2. Ciao Andrea!
      Figurati, siamo qui anche per questo! :)

    3. Sphix dice:

      beccato…purtroppo…mi ha fatto impazzire una giornata, installato wireshark ..aperta cmd dos e fatto release /renew ip sino a beccarmi i due dns falsi cercato ip che ha fatto dhcp offer e beccato quindi il pc malefico…adesso devo estirparlo dal pc ..saluti…..

    Commenta

    Your email address will not be published. Required fields are marked *