Абонентское обслуживание компьютеров, ремонт компьютеров в Москве.
Абонентское обслуживание компьютеровРемонт компьютеров, компьютерная помощьСКС, Структурированные кабельные системыIT АутсорсингСистемы безопасностиЛокальные сети
Общие сведения
Компьютерный Сервис
Локальные сети
Интернет
Структурированные Кабельные Системы (СКС)
IT аутсорсинг
Системы Безопасности
Статьи
Опубликовано: 29.06.2009
Опубликовано: 10.12.2008
Поиск
Статистика
Rambler's Top100
Новости

   Новый троян атакует клиентские системы через DHCP сервер

SANS Internet Storm Center сообщает об обнаружении нового троянского приложения, которое создает поддельный DHCP сервер в локальной сети. Основная цель подобного DHCP сервера – распространение клиентам DNS серверов, контролируемых злоумышленниками. В декабре прошлого года SecurityLab сообщал своим читателям о вредоносном приложении Trojan.Flush.M, которое осуществляло подобные действия. Новый экземпляр имеет ряд улучшений по сравнению со своим предшественником. Новая версия вредоносного приложения осуществляет следующие действия:

  • Устанавливает время резервирования IP на 1 час 
  • Устанавливает MAC назначение на широковещательный адрес 
  • Не указывает доменное имя DNS 
  • Поле options не содержит опцию END после PAD 
  • В отличие от Trojan.Flush.M, устанавливается BootP Broadcast Bit 
  • Трафик пользователей перенаправляется на DNS сервера 64.86.133.51 и 63.243.173.162.

??сточник: www.securitylab.ru

Связь с нами

Тел.: (495) 411-23-02

On-Line заявка

E-mail: info@lansks.ru

Прайс-листы
Полезная информация
Справочники
Новости
Опубликовано: 29.12.2012
Опубликовано: 20.09.2011
Опубликовано: 25.03.2011
Опубликовано: 05.03.2011
Опубликовано: 02.03.2011
1 2 3 4 5 6 7 8 9 10 ... 75
© ЛанСтрой 2008-2019
ремонт компьютеров, компьютерная помощь, обслуживание компьютеров, локальные сети, монтаж сетей, телефония, СКС.
Перепечатка материалов допускается только с обязательной установкой активной ссылки на источник