Представители компаний Symantec и McAfee сообщили о появлении новой версии трояна DNSChanger Trojan, поражающего системы, работающие с доменными именами. Вирус создает поддельный DHCP-сервер, присваивающий IP-адреса сетевым компьютерам. Пораженный компьютер отправляет другим участникам сети DHCP-пакеты с запросом на повторное присвоение адресов, что приводит к изменению маршрута сетевого трафика, направляя его на узел, прослушиваемый злоумышленниками.

Специалисты по компьютерной безопасности говорят, что если этот троян сможет перенаправить сетевой трафик , то он произведет замену локальных DNS-серверов или поменяет текущие DNS-установки на маршрутизаторах. По словам экспертов из Symantec пока данный вид трояна не получил большого распространения, но в случае увеличения его популярности может возникнуть множество проблем.

"Если троян будет быстро отсылать DHCР-пакеты, скорее всего, ему удастся изменить конфигурацию большой сети и многих ее компонентов. В случае попадании трояна в сеть, между ним и настоящим DHCP-сервером начнется борьба. Если первый шаг будет за настоящим DCHP-сервером, троян не окажет никакого вредоносного воздействия. Если же троян начнет первым назначать адреса, то впоследствии он сможет направить компьютеры пользователей на поддельные DNS-серверы. В таком случае даже пользователи со «здоровыми» компьютерами могут привлекаться на злонамеренные сайты", - говорит Элиа Флорио, представитель Symantec.

В качестве проверки сети на наличие нового трояна специалисты советуют просканировать диапазон локальных IP-адресов на предмет наличия сторонних DHCP-пакетов.

Источник: "HardwarePortal".