Il trojan che minaccia l'intera Lan

Basta un solo computer infetto per mettere in pericolo tutti i Pc della rete locale, anche quelli che non usano Windows.



[ZEUS News - www.zeusnews.it - 19-03-2009]

Trojan.Flush.M server Dhcp Dns Lan

Il Sans Internet Storm Center avvisa che una nuova variante del malware Trojan.Flush.M, scoperto all'inizio di dicembre, sta iniziando a diffondersi e mette potenzialmente in pericolo ogni Pc connesso a una rete locale, indipendentemente dal sistema operativo.

Il veicolo d'attacco è sempre Windows: una volta infettato un Pc che usa il sistema di Microsoft, il trojan crea un server Dhcp sulla macchina colpita e si sostituisce a quello legittimo della Lan.

Ogni computer riceverà dal server fasullo l'indirizzo Ip e le informazioni sui Dns da utilizzare, che porteranno l'utente su siti-trappola realizzati così bene da essere difficilmente identificabili. Anche i Pc non infettati direttamente dal virus, a questo punto, saranno un pericolo per i propri utenti.

Rispetto alla variante precedente, questa versione rende più difficile da individuare il server Dhcp fraudolento, non specificando più un nome di dominio Dns.

Oltre alle usuali raccomandazioni per evitare l'infezione dei sistemi Windows, in questo caso diventa utile tenere sotto controllo le impostazioni dei server Dns e, se possibile, indicare gli indirizzi manualmente.

Attualmente gli indirizzi usati da Trojan.Flush.Dns sono 64.86.133.51 e 63.243.173.162: è possibile metterli in una blacklist, ma è molto probabile che in una successiva versione del malware cambino.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Riverside
Si prospettano tempi duri :? sul tema segnalo: qui l'articolo completo Leggi tutto
27-3-2009 10:19
{luca}
Il pc deve considerare quel nuovo dhcp e non quello legittimo. Non ho capito dall'articolo come fa questo trojan a sovrapporsi... non è molto chiaro e forse non è così semplice che accada.2. Anche se vieni dirottato, avrai problemi con internet (magari ti manda su un sito con dei virus che però essendo per... Leggi tutto
26-3-2009 09:21
{domenico}
trojan Leggi tutto
23-3-2009 19:21

freemind
Se per inaffidabili intendi che possano essere dirottate allora la risposta è sì, ma non dipende dal sistema operativo. Se il trojan arriva a sostituirsi in modo completo e "trasparente" al dhcp allora non ci sono santi. Ciò non toglie che la macchina con su il pinguino non verrà comunque danneggiata Leggi tutto
21-3-2009 00:45

vincenzo2342
È proprio quello il punto. Volevo sapere questo: anche le macchine Gnu/Linux possono diventare inaffidabili grazie a questo virus. Ciao, Vincenzo. Leggi tutto
20-3-2009 20:12
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste famose "leggi" condividi maggiormente?
Un oggetto cadrà sempre in modo da produrre il maggiore danno possibile.
Qualsiasi cosa vada male, avrà probabilmente l'aria di andare benissimo.
Per ottenere un prestito bisogna provare di non averne bisogno.
L'altra coda va sempre più veloce.
A qualunque cosa si stia lavorando, non appena si mette via uno strumento, certi di aver finito di usarlo, immediatamente se ne avrà bisogno.
Si troverà sempre una qualsiasi cosa nell'ultimo posto in cui la si cerca.
Le probabilità che un giovane maschio incontri una giovane femmina attraente e disponibile aumentano in proporzione geometrica quando è in compagnia della fidanzata, della moglie o di un amico più ricco.
Prima o poi la peggiore combinazione possibile di circostanze è destinata a prodursi.
La necessità procura strani compagni di letto.
Per quanto uno cerchi e si informi prima di comprare un qualsiasi articolo, lo troverà a minor prezzo da un'altra parte non appena l'avrà acquistato.

Mostra i risultati (2898 voti)
Novembre 2024
n. 3859 del 20-11-2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
n. 3858 del 18-11-2024
La punteggiatura è morta: l'ha uccisa l'iPhone
n. 3857 del 15-11-2024
Elon Musk e l'attacco ai giudici italiani
n. 3856 del 13-11-2024
D-Link, falla in migliaia di NAS non sarà mai corretta
n. 3855 del 11-11-2024
L'app per aggiornare a Windows 11 anche i PC non supportati
n. 3854 del 07-11-2024
Lo script per aggirare i requisiti hardware di Windows 11
n. 3853 del 04-11-2024
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
n. 3852 del 31-10-2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
n. 3851 del 27-10-2024
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
n. 3850 del 23-10-2024
Windows 11 24H2, bug a non finire
n. 3849 del 18-10-2024
Windows 11 24H2 occupa un sacco di spazio su disco
n. 3848 del 15-10-2024
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
n. 3847 del 10-10-2024
Google rimuove Kaspersky dal Play Store
n. 3846 del 07-10-2024
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
n. 3845 del 02-10-2024
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 novembre
2024
FreeCAD raggiunge la versione 1.0
2023
Copilot sbarca anche su Windows 10
2022
La scorciatoia che sblocca Windows
2021
El Salvador costruirà la "Città dei Bitcoin”
2020
Edge, una marea di estensioni pericolose ruba i dati degli utenti
2018
Amazon, nomi e indirizzi email degli utenti rivelati per errore
2017
Germania: ''Distruggete gli smartwatch dei bambini''
2016
Il video che crasha l'iPhone
2015
Non basta un contatto informatico con l'Isis per essere terroristi
2014
Insecam, il sito delle webcam insicure
2013
''Il vino è avariato'', dopo la recensione arriva la querel...
2012
Internet, sempre più teenager tengono i genitori all'oscuro
2011
Moneta elettronica o denaro contante?
2010
Lievitano le entrate di Mozilla
2009
Harman Kardon presenta lo stereo "all-in-one"
2007
Un SMS per l'emergenza in Bangladesh
2006
Il bullismo digitale e gli italiani
2005
Disinnescare la bomba Negroponte
2004
Un sito per ogni parrocchia
2003
Dall'Olimpo Informatico
2002
File Not Found
Olimpo Informatico


 
web metrics