SANS alerta para nova versão do Trojan Flush.M

O SANS Internet Storm Center alertou para uma nova versão do Trojan Flush.M.

18/03/2009 07:45h

Diminuir o tamanho das letras Aumentar o tamanho das letras

O SANS Internet Storm Center alertou para uma nova versão do Trojan Flush.M. O malware original foi isolado e neutralizado em Dezembro passado, enquanto que a nova versão ganhou alguns novos truques.

Ambas as formas do Flush.M são DNS hijackers capazes de redirecionar redes completas através de servidores DNS maliciosos. A versão original do Flush.M redirecionava para servidores DNS localizados em 85.255.112.36 ou 85.255.112.41 e a nova versão redireciona para 64.86.133.51 e 63.243.173.162.

O Flush.M 2.0 define o tempo de lease do DHCP para apenas uma hora, não especifica um nome de domínio DNS, não contém opções de PAD depois da opção END e não define o BootP Broadcast Bit. O BootP é usado tipicamente para configuração de estações de trabalho sem discos ou para fazer a instalação de PCs através de uma grande rede.

O SANS recomenda o monitoramento do tráfego da rede em busca de sinais de que os sistemas estão tentando se conectar a qualquer servidor DNS não autorizado.

Mais informações

Alguns tópicos na Área de Segurança do Fórum do BABOO:
  
Kits de Segurança Free
Updates diários para Softwares de Segurança
Lista de AntiSpywares Suspeitos
Lista atualizada de Programas que contém Malware

 


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

Novo vírus ataca scripts PHP, HTML e ASP

Criadores do worm Conficker lançam o Conficker B++

Panda Security alerta sobre novo antivírus falso

Symantec alerta parta nova variante do worm Downadup

Nova variante do worm Conficker em Abril

Kaspersky Lab alerta p/ nova variante do malware Kido

Pesquisadores divulgam exploit p/ falha em CPUs Intel

Novo worm ataca modems DSL e roteadores

Secunia Personal Software Inspector (PSI) v1.0.0.4

Malware pode infectar PC permanentemente

Worm Conficker pode ter vindo da China

Falha no Conficker facilita detecção

Microsoft alerta para versão modificada de worm

Brasil e Rússia são os mais infectados por malwares

Conficker se atualiza nos PCs infectados

Worm cria contas falsas no Gmail


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.

 

Artigos do BABOO