Il trojan che minaccia l'intera Lan

Basta un solo computer infetto per mettere in pericolo tutti i Pc della rete locale, anche quelli che non usano Windows.

[ZEUS News - www.zeusnews.it - 19-03-2009]

Il Sans Internet Storm Center avvisa che una nuova variante del malware Trojan.Flush.M, scoperto all'inizio di dicembre, sta iniziando a diffondersi e mette potenzialmente in pericolo ogni Pc connesso a una rete locale, indipendentemente dal sistema operativo.

Il veicolo d'attacco è sempre Windows: una volta infettato un Pc che usa il sistema di Microsoft, il trojan crea un server Dhcp sulla macchina colpita e si sostituisce a quello legittimo della Lan.

Ogni computer riceverà dal server fasullo l'indirizzo Ip e le informazioni sui Dns da utilizzare, che porteranno l'utente su siti-trappola realizzati così bene da essere difficilmente identificabili. Anche i Pc non infettati direttamente dal virus, a questo punto, saranno un pericolo per i propri utenti.

Rispetto alla variante precedente, questa versione rende più difficile da individuare il server Dhcp fraudolento, non specificando più un nome di dominio Dns.

Oltre alle usuali raccomandazioni per evitare l'infezione dei sistemi Windows, in questo caso diventa utile tenere sotto controllo le impostazioni dei server Dns e, se possibile, indicare gli indirizzi manualmente.

Attualmente gli indirizzi usati da Trojan.Flush.Dns sono 64.86.133.51 e 63.243.173.162: è possibile metterli in una blacklist, ma è molto probabile che in una successiva versione del malware cambino.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Riverside

Si prospettano tempi duri :? sul tema segnalo: qui l'articolo completo Leggi tutto
27-3-2009 10:19

{luca}

Il pc deve considerare quel nuovo dhcp e non quello legittimo. Non ho capito dall'articolo come fa questo trojan a sovrapporsi... non è molto chiaro e forse non è così semplice che accada.2. Anche se vieni dirottato, avrai problemi con internet (magari ti manda su un sito con dei virus che però essendo per... Leggi tutto
26-3-2009 09:21

{domenico}

trojan Leggi tutto
23-3-2009 19:21

freemind

Se per inaffidabili intendi che possano essere dirottate allora la risposta è sì, ma non dipende dal sistema operativo. Se il trojan arriva a sostituirsi in modo completo e "trasparente" al dhcp allora non ci sono santi. Ciò non toglie che la macchina con su il pinguino non verrà comunque danneggiata Leggi tutto
21-3-2009 00:45

vincenzo2342

È proprio quello il punto. Volevo sapere questo: anche le macchine Gnu/Linux possono diventare inaffidabili grazie a questo virus. Ciao, Vincenzo. Leggi tutto
20-3-2009 20:12

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(40 commenti) Fine del supporto a Windows 10: un utente fa causa a Microsoft per obsolescenza forzata	News(9 commenti) Il vetro che si pulisce da solo con l'elettricità: rimuove tutta la polvere in 10 secondi

News(4 commenti)

MediaWorld lancia il noleggio per privati: laptop, smartphone e tablet adesso non si acquistano più

News(8 commenti)

Windows 2030, addio a mouse e tastiera: farà tutto la IA

News(5 commenti)

Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Sei a cena fuori e decidi di pagare con la carta di credito/debito. Quale tra queste situazioni preferisci?