Ваш регион

+10°

утром +14°

днем +21°

USD

78.4

EUR

89.9

Воскресенье

19 июля

Лента новостей

июнь 2026
июль 2026
август 2026

19 июля

18 июля

17 июля

Новости / IT новости19 марта 2009

Новый троян атакует клиентские системы

SANS Internet Storm Center сообщает об обнаружении нового троянского приложения, которое создает поддельный DHCP сервер в локальной сети. Основная цель подобного DHCP сервера – распространение клиентам DNS серверов, контролируемых злоумышленниками. В декабре прошлого года SecurityLab сообщал своим читателям о вредоносном приложении Trojan.Flush.M, которое осуществляло подобные действия. Новый экземпляр имеет ряд улучшений по сравнению со своим предшественником. Новая версия вредоносного приложения осуществляет следующие действия:

4281 просмотр
Новая версия вредоносного приложения осуществляет следующие действия:

* Устанавливает время резервирования IP на 1 час
* Устанавливает MAC назначение на широковещательный адрес
* Не указывает доменное имя DNS
* Поле options не содержит опцию END после PAD
* В отличие от Trojan.Flush.M, устанавливается BootP Broadcast Bit

Трафик пользователей перенаправляется на DNS сервера 64.86.133.51 и 63.243.173.162.
ПодписывайтесьЧитайте нас в MAX

Поделиться новостью

Securitylab.ru

Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter

Смотрите также

Последние комментарии

Ошибка