Главная Новости 03.02.2009

Троянская программа подрывает работу сетей

Экперты антивирусного центра Avira обнаружили опасную троянскую программу, работающую в сети Интернет под видом сервера, распределяет адреса компьютеров и переадресовывает банковские он-лайн запросы на фишинговые сайты.

Вредоносная программа пытается подменить адрес сервера фальшивым для того, чтобы превратить адреса в Интернет в названия веб-сайтов. Например, если атака прошла успешно, жертвы могут оказаться на фишинговом сайте, вместо сайта их банка. Троянская программа из серии DNSChanger является наиболее вероломной, поскольку ей достаточно атаковать всего лишь один компьютер в сети, чтобы фальсифицировать DNS адреса на остальных компьютерах данного участка сети.

Троянская программа устанавливает сетевой драйвер на зараженный компьютер и пытается перехватить DHCP запросы с помощью ARP спуфинга из потока данных сети, которые программа переадресовывает и на которые отвечает с фальсифицированных DNS адресов сервера.

Пользователи Avira уже защищены от данных угроз. Программное обеспечение из Tettnang обычно распознает их как TR/Crypt.XPACK.Gen.