Новая угроза для служб DNS в локальных сетях
// 17 Декабря 2012
Эксперты по безопасности Интернета обнаружили новую опасную
угрозу в виде еще одной вариации вируса, получившего название Trojan.Flush.M.
При попадании внутрь локальной сети этот вирус создает фальшивый DHCP-сервер,
который затем переключает на себя все запросы от клиентских машин. После этого
клиентские ПК начинают использовать ложные DNS-серверы, поэтому часто попадают
на поддельные веб-сайты, внешне неотличимые от настоящих.
Главная угроза нового вируса, по мнению Йоханнеса Ульриха (Johannes
Ullrich) из центра предупреждения угроз SANS Internet Storm Center, состоит в
компрометации систем, которые сами по себе не подвержены уязвимости. Дело в
том, что фальшивый сервер использует протокол DHCP (Dynamic Host Configuration Protocol),
изначально предназначенный для автоматической настройки IP-адресов и параметров
службы разрешения имен DNS (Domain Name System) на клиентских машинах, которые
не могут самостоятельно отличить настоящий DHCP-сервер от поддельного без специальной
настройки. В результате зараженная машина передает остальным системам адрес DNS-сервера
злоумышленников – это позволяет перенаправлять запросы благонадежным сайтам
на любые, в том числе вредоносные веб-сайты. Новая версия вируса отличается тем,
что не указывает имя домена DNS в передаваемых параметрах – это резко
затрудняет обнаружение фальшивого DHCP-сервера в сети.
Для борьбы с вирусом Trojan.Flush.M можно жестко прописать
адреса DNS-серверов своего провайдера на каждой клиентской машине – в этом
случае клиентские машины будут обращаться к настоящему DNS-серверу независимо
от параметров, которые им передал фальшивый DHCP-сервер. Тем не менее, такой
подход фактически неприменим в больших организациях, где работают сотни и
тысячи машин. Также можно просто заблокировать адреса 64.86.133.51 и
63.243.173.162, которые авторы вируса используют в качестве ложных
DNS-серверов, но такой подход не даст серьезного выигрыша – уже следующая
версия вируса наверняка сможет использовать новые адреса, в том числе по
команде злоумышленников.
Более подробно о вирусе Trojan.Flush.M и связанных с ним
угрозах можно узнать на сайте
компании SANS.
Исследователи из японского национального института современных
технических наук и технологий сконструировали забавного человекоподобного робота,
способного имитировать человеческую походку и изменять выражение своего лица.
Предполагается, что андроид, наделенный привлекательной женской внешностью,
сможет выполнять несложную, но утомительную работу модели и принимать участие в
показах мод наравне с...
Дорабатываемый законопроект «О почтовой связи» вводит новое понятие — «единая электронная почтовая система». Речь идёт о возможности создания в России государственного e-mail-сервиса: система будет представлять собой единую сеть официальных электронных ящиков граждан, предприятий, ведомств и госорганов.
Предполагается, что через сервис...
Количество британских подростков, демонстрирующих склонность
к ожирению, растет из года в год, что не может не вызывать беспокойства у сотрудников
здравоохранительных органов. Число школьников мужского пола, страдающих от
избыточного веса, увеличилось с 0,9 процентов в 1995 году до 17,3 процентов в
2006 году. А...