Troijalainen tekeytyy dhcp-palvelimeksi
7
Symantec on kirjoittanut raportin haittaohjelmasta Flush.M, joka tekeytyy dhcp-palvelimeksi ja jakaa vihamielisiä nimipalveluasetuksia samassa verkossa dhcp-pyyntöjä tekeville tietokoneille.
Dhcp on protokolla, jota käytetään tyypillisesti ip-osoitteen ja muiden asetusten, kuten nimipalvelimen ja oletusyhdyskäytävän, määrittämiseen verkkoon kytkeytyville tietokoneille.
Jos kyseisen haittaohjelman saastuttaman tietokoneen lähettämä dhcp-vastaus tavoittaa kyselyn tehneen tietokoneen ennen verkon varsinaisen dhcp-palvelimen lähettämää vastausta, dhcp-pyynnön suorittanut tietokone päätyy käyttämään nimipalvelimia, jotka voivat esimerkiksi ohjata käyttäjän eri verkkopalveluiden kirjautumistietoja urkkiville www-sivustoille, Cert-Fi selvittää.
Asetukset uusiksi
ilman saastuttamista
Suoraan saastuneen työaseman nimipalvelinasetuksia muuttavia haittaohjelmia on havaittu jo aiemmin, mutta nyt havaittu haittaohjelma saattaa kuitenkin onnistua muuttamaan myös muiden samassa verkossa olevien tietokoneiden nimipalvelinasetuksia ilman että näihin tietokoneisiin on tarttunut haittaohjelmaa.
Vaikkakin mielenkiintoinen, ei Windows-koneisiin iskevä Flush.M ole Symantecin mukaan kummoinenkaan uhka. Riskiluokitus on "erittäin alhainen". Cert-Fi:n tietoon ei ole tullut tapauksia, joissa kyseistä haittaohjelmaa olisi havaittu suomalaisissa verkoissa.
Kommentit (7)
Kohta varmaan tulee troija/mato/virus joka tekeytyy työpisteeksi ja kalastelee kaikkea mahdollsita.
Olen puhdistellut ihmisten koneita troijalaisista jo pitkään ja kaikilla heillä on ollut jokin virussuoja + palomuuri. Ei ole auttanut mikään virussuojaus.
Itselläni ei ole mitään suojausta, kun niistä on enemmän haittaa kuin hyötyä.
aikaan vihamielisiä hyökkäyksiä kestävää
koodia, onko voiton maksksimointi viety niin
äärimmilleen ettei loppukäyttäjäohjelmien laatu
täytä vähimmäisvaatimuksia, mitä yleensä kulut-
tajatuotteilta vaaditaan. Kuinka kauan meidän
kuluttajen "talouselämän pelastajien" tulee
tyytyä ohjelmistoihin, joista valmistaja ei kanna
mitään vastuuta, vaan loppukäyttäjä saa vastata
kaikista ohjelman puutteista aiheutuvista kustan-
nuksista ja lisäksi vielä uhkaillaan kaikenlaisilla
sanktioilla jos erehtyy koikeilemaan "roska koodia"
ilman asianmukasista "lisenssiä".
Miksi se kuluttajasuojalaki tehtiin?
Olen puhdistellut ihmisten koneita troijalaisista jo pitkään ja kaikilla heillä on ollut jokin virussuoja + palomuuri. Ei ole auttanut mikään virussuojaus.
Itselläni ei ole mitään suojausta, kun niistä on enemmän haittaa kuin hyötyä.
Tämä on täysin totta. Vielä joskus vuosikymmenen alussa virustorjunta-ohjelmistoista oli ehkä jotain hyötyä, ei enää nykyään. Ne eivät yksinkertaisesti pysty torjumaan niitä hyökkäyksiä (käyttäjän omaa tyhmyyttä vastaan) jotka tietokoneita uhkaavat.
Mutta saahan niillä kivasti oman koneen toimintaa hidastettua, kun virusskanneri saa modernimmankin PC:n helposti matelemaan.
aikaan vihamielisiä hyökkäyksiä kestävää
koodia, onko voiton maksksimointi viety niin
äärimmilleen ettei loppukäyttäjäohjelmien laatu
täytä vähimmäisvaatimuksia, mitä yleensä kulut-
tajatuotteilta vaaditaan. Kuinka kauan meidän
kuluttajen "talouselämän pelastajien" tulee
tyytyä ohjelmistoihin, joista valmistaja ei kanna
mitään vastuuta, vaan loppukäyttäjä saa vastata
kaikista ohjelman puutteista aiheutuvista kustan-
nuksista ja lisäksi vielä uhkaillaan kaikenlaisilla
sanktioilla jos erehtyy koikeilemaan "roska koodia"
ilman asianmukasista "lisenssiä".
Miksi se kuluttajasuojalaki tehtiin?
Onko tämä trolli? Mä ainakin nauroin vedet silmissä.