Il trojan che minaccia l'intera Lan.

Da Zeus News.

Il Sans Internet Storm Center avvisa che una nuova variante del malware Trojan.Flush.M, scoperto all'inizio di dicembre, sta iniziando a diffondersi e mette potenzialmente in pericolo ogni Pc connesso a una rete locale, indipendentemente dal sistema operativo.

Il veicolo d'attacco è sempre Windows: una volta infettato un Pc che usa il sistema di Microsoft, il trojan crea un server Dhcp sulla macchina colpita e si sostituisce a quello legittimo della Lan.

Ogni computer riceverà dal server fasullo l'indirizzo Ip e le informazioni sui Dns da utilizzare, che porteranno l'utente su siti-trappola realizzati così bene da essere difficilmente identificabili. Anche i Pc non infettati direttamente dal virus, a questo punto, saranno un pericolo per i propri utenti.

Rispetto alla variante precedente, questa versione rende più difficile da individuare il server Dhcp fraudolento, non specificando più un nome di dominio Dns.

Oltre alle usuali raccomandazioni per evitare l'infezione dei sistemi Windows, in questo caso diventa utile tenere sotto controllo le impostazioni dei server Dns e, se possibile, indicare gli indirizzi manualmente.

Attualmente gli indirizzi usati da Trojan.Flush.Dns sono 64.86.133.51 e 63.243.173.162: è possibile metterli in una blacklist, ma è molto probabile che in una successiva versione del malware cambino.

Zeus News.