Il trojan che minaccia l'intera Lan

Basta un solo computer infetto per mettere in pericolo tutti i Pc della rete locale, anche quelli che non usano Windows.

[ZEUS News - www.zeusnews.it - 19-03-2009]

Il Sans Internet Storm Center avvisa che una nuova variante del malware Trojan.Flush.M, scoperto all'inizio di dicembre, sta iniziando a diffondersi e mette potenzialmente in pericolo ogni Pc connesso a una rete locale, indipendentemente dal sistema operativo.

Il veicolo d'attacco è sempre Windows: una volta infettato un Pc che usa il sistema di Microsoft, il trojan crea un server Dhcp sulla macchina colpita e si sostituisce a quello legittimo della Lan.

Ogni computer riceverà dal server fasullo l'indirizzo Ip e le informazioni sui Dns da utilizzare, che porteranno l'utente su siti-trappola realizzati così bene da essere difficilmente identificabili. Anche i Pc non infettati direttamente dal virus, a questo punto, saranno un pericolo per i propri utenti.

Rispetto alla variante precedente, questa versione rende più difficile da individuare il server Dhcp fraudolento, non specificando più un nome di dominio Dns.

Oltre alle usuali raccomandazioni per evitare l'infezione dei sistemi Windows, in questo caso diventa utile tenere sotto controllo le impostazioni dei server Dns e, se possibile, indicare gli indirizzi manualmente.

Attualmente gli indirizzi usati da Trojan.Flush.Dns sono 64.86.133.51 e 63.243.173.162: è possibile metterli in una blacklist, ma è molto probabile che in una successiva versione del malware cambino.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Riverside

Si prospettano tempi duri :? sul tema segnalo: qui l'articolo completo Leggi tutto
27-3-2009 10:19

{luca}

Il pc deve considerare quel nuovo dhcp e non quello legittimo. Non ho capito dall'articolo come fa questo trojan a sovrapporsi... non è molto chiaro e forse non è così semplice che accada.2. Anche se vieni dirottato, avrai problemi con internet (magari ti manda su un sito con dei virus che però essendo per... Leggi tutto
26-3-2009 09:21

{domenico}

trojan Leggi tutto
23-3-2009 19:21

freemind

Se per inaffidabili intendi che possano essere dirottate allora la risposta è sì, ma non dipende dal sistema operativo. Se il trojan arriva a sostituirsi in modo completo e "trasparente" al dhcp allora non ci sono santi. Ciò non toglie che la macchina con su il pinguino non verrà comunque danneggiata Leggi tutto
21-3-2009 00:45

vincenzo2342

È proprio quello il punto. Volevo sapere questo: anche le macchine Gnu/Linux possono diventare inaffidabili grazie a questo virus. Ciao, Vincenzo. Leggi tutto
20-3-2009 20:12

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Windows 11 rallenta: l'abuso di JavaScript consuma risorse e azzera le prestazioni	News(8 commenti) Invia la RAM Corsair in assistenza e gli ridanno dei moduli finti

News(4 commenti)

I ladri usano Google Maps per preparare i furti: con Street View è tutto più facile

Segnalazioni(4 commenti)

ChatGPT Go debutta in Italia: il piano low‑cost da 8 euro sfida l’offerta Google AI Plus

Trucchi(3 commenti)

Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver

News(4 commenti)

Google rivoluziona Gmail: ora si può cambiare indirizzo

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Sei favorevole all'utilizzo dei tablet al posto dei libri di scuola?

	Sì. L'iPad con i libri multimediali è una figata.
	No. È una spesa in più a carico delle famiglie.
	Sì. Salviamo gli alberi e inquiniamo con l'e-garbage.
	No. I tablet hanno un'obsolescenza tecnologica che galoppa: dopo cinque anni, usati tutti i giorni, sarebbero completamente da buttare.
	Sì. Cambia la forma ma non la sostanza e la qualità dell'insegnamento.
	No. Gli studenti non imparerebbero più a prendere appunti su carta, a scrivere e a fare i conti a mente.
	Sì, ma dalle scuole medie in avanti: alle elementari un bambino dovrebbe imparare a leggere su libri veri. Dovrebbe imparare a consultare l'indice in fondo al libro e a cercare dei documenti in una biblioteca vera e organizzarli, non a fare copia e incolla da internet.
	No. Gli stessi docenti, in molti casi, non avrebbero la più pallida idea di come utilizzarli. Per non parlare del Ministero che dovrebbe decidere quali programmi si devono o non si devono usare.