Новая угроза для служб DNS в локальных сетях // 17 Декабря 2012

Новая угроза для служб DNS в локальных сетях

Эксперты по безопасности Интернета обнаружили новую опасную угрозу в виде еще одной вариации вируса, получившего название Trojan.Flush.M. При попадании внутрь локальной сети этот вирус создает фальшивый DHCP-сервер, который затем переключает на себя все запросы от клиентских машин. После этого клиентские ПК начинают использовать ложные DNS-серверы, поэтому часто попадают на поддельные веб-сайты, внешне неотличимые от настоящих.

Главная угроза нового вируса, по мнению Йоханнеса Ульриха (Johannes Ullrich) из центра предупреждения угроз SANS Internet Storm Center, состоит в компрометации систем, которые сами по себе не подвержены уязвимости. Дело в том, что фальшивый сервер использует протокол DHCP (Dynamic Host Configuration Protocol), изначально предназначенный для автоматической настройки IP-адресов и параметров службы разрешения имен DNS (Domain Name System) на клиентских машинах, которые не могут самостоятельно отличить настоящий DHCP-сервер от поддельного без специальной настройки. В результате зараженная машина передает остальным системам адрес DNS-сервера злоумышленников – это позволяет перенаправлять запросы благонадежным сайтам на любые, в том числе вредоносные веб-сайты. Новая версия вируса отличается тем, что не указывает имя домена DNS в передаваемых параметрах – это резко затрудняет обнаружение фальшивого DHCP-сервера в сети.

Для борьбы с вирусом Trojan.Flush.M можно жестко прописать адреса DNS-серверов своего провайдера на каждой клиентской машине – в этом случае клиентские машины будут обращаться к настоящему DNS-серверу независимо от параметров, которые им передал фальшивый DHCP-сервер. Тем не менее, такой подход фактически неприменим в больших организациях, где работают сотни и тысячи машин. Также можно просто заблокировать адреса 64.86.133.51 и 63.243.173.162, которые авторы вируса используют в качестве ложных DNS-серверов, но такой подход не даст серьезного выигрыша – уже следующая версия вируса наверняка сможет использовать новые адреса, в том числе по команде злоумышленников.

Более подробно о вирусе Trojan.Flush.M и связанных с ним угрозах можно узнать на сайте компании SANS.

Читайте еще:

Девушка-робот заменит модель на показе мод

Девушка-робот заменит модель на показе мод

Исследователи из японского национального института современных технических наук и технологий сконструировали забавного человекоподобного робота, способного имитировать человеческую походку и изменять выражение своего лица. Предполагается, что андроид, наделенный привлекательной женской внешностью, сможет выполнять несложную, но утомительную работу модели и принимать участие в показах мод наравне с...

23 Янв 2013

В России может появиться государственный сервис электронной почты

В России может появиться государственный сервис электронной почты

Дорабатываемый законопроект «О почтовой связи» вводит новое понятие — «единая электронная почтовая система». Речь идёт о возможности создания в России государственного e-mail-сервиса: система будет представлять собой единую сеть официальных электронных ящиков граждан, предприятий, ведомств и госорганов. Предполагается, что через сервис...

11 Фев 2013

Nintendo Wii поможет британским подросткам бороться с лишним весом

Nintendo Wii поможет британским подросткам бороться с лишним весом

Количество британских подростков, демонстрирующих склонность к ожирению, растет из года в год, что не может не вызывать беспокойства у сотрудников здравоохранительных органов. Число школьников мужского пола, страдающих от избыточного веса, увеличилось с 0,9 процентов в 1995 году до 17,3 процентов в 2006 году. А...

16 Ноя 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...