Представители на Symantec и McAfee съобщиха за появата на нова версия на троянеца DNSChanger Trojan, поразяващ системите, работещи с домейнни имена. Вирусът създава фалшив DHCP сървър, присвояващ си IP адресите на мрежовите компютри. Заразеният компютър изпраща на другите участници в мрежата DHCP пакети със заявка за повторно присвояване на адреси, което води до промяна на маршрута на мрежовия трафик, като го насочва към възел, следен от хакерите.
Специалистите по компютърна безопасност са на мнение, че ако този троянец успее да пренасочи мрежовия трафик, той ще замени локалните DNS сървъри или текушите DNS настройки на маршрутизаторите. Според експерти на Symantec, за сега този вид троянски кон не е получил голямо разпространение, но с увеличаване на неговата популярност могат да възникнат множество проблеми.
„Ако вирусът изпраща бързо DHCР пакети, той вероятно ще успее да промени конфигурацията на голяма мрежа и много нейни компоненти. При попадане на троянеца в мрежата, между него и истинския DHCP сървър започва борба. Ако първата стъпка бъде направена от DCHP сървъра, троянецът не може да причини вреда. Но ако вирусът започне пръв да назначава адреси, впоследствие може да пренасочи потребителските компютри към фалшиви DNS сървъри. В този случай даже потребителите със „здрави“ компютри могат да бъдат привлечени към злонамерени сайтове“, - казва Елиа Флорио, представител на Symantec.
За проверка на мрежата за наличие на новия троянец, специалистите препоръчват да се сканират локалните IP адреси за наличие на странични DHCP пакети.
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!