Обнаружены новые атаки вредоносного ПО, которое при попадании внутрь локальной сети может повлиять на работу большого количества устройств. Вирус под названием Trojan.Flush.M создает фальшивый сервер в локальной сети.
После этого другие подключенные к сети устройства будут использовать ложные DNS-серверы, которые направляют пользователей на различные фишинговые веб-сайты.
Как сообщает CNews, Trojan.Flush.M имеет ряд "улучшений" по сравнению со своим предшественником, который был обнаружен в начале декабря 2009 г. Так, теперь троян не указывает имя DNS-сервера, из-за чего фальшивый сервер сложнее обнаружить.
Начать дискуссию