Trojaner mit DHCP-Server
Neuere Varianten des Schädlings DNSChanger starten auf infizierten PCs einen DHCP-Server, um auch
nicht-infizierte Systeme im gleichen LAN auf die Webseiten der Kriminellen umzuleiten.
Symantec und McAfee berichten, dass Trojan.Flush.M auf infizierten Systemen einen Netzwerktreiber (NDISPro)
installiert, um DHCP-Anfragen anderer Rechner auf dem Netz mitlesen und beantworten zu können.
Weitere Infos:
http://www.heise.de/newsticker/meldung/120115
Back (Home)
Back (Sicherheit News)
|