Il trojan che minaccia l'intera Lan.

Da Zeus News.

Il Sans Internet Storm Center avvisa che una nuova variante del malware Trojan.Flush.M, scoperto all'inizio di dicembre, sta iniziando a diffondersi e mette potenzialmente in pericolo ogni Pc connesso a una rete locale, indipendentemente dal sistema operativo.

Il veicolo d'attacco  sempre Windows: una volta infettato un Pc che usa il sistema di Microsoft, il trojan crea un server Dhcp sulla macchina colpita e si sostituisce a quello legittimo della Lan.

Ogni computer ricever dal server fasullo l'indirizzo Ip e le informazioni sui Dns da utilizzare, che porteranno l'utente su siti-trappola realizzati cos bene da essere difficilmente identificabili. Anche i Pc non infettati direttamente dal virus, a questo punto, saranno un pericolo per i propri utenti.

 Rispetto alla variante precedente, questa versione rende pi difficile da individuare il server Dhcp fraudolento, non specificando pi un nome di dominio Dns.

Oltre alle usuali raccomandazioni per evitare l'infezione dei sistemi Windows, in questo caso diventa utile tenere sotto controllo le impostazioni dei server Dns e, se possibile, indicare gli indirizzi manualmente.

Attualmente gli indirizzi usati da Trojan.Flush.Dns sono 64.86.133.51 e 63.243.173.162:  possibile metterli in una blacklist, ma  molto probabile che in una successiva versione del malware cambino.

Zeus News.


