Eksperci ostrzegają przed nowym wariantem malware Trojan.Flush.M zmieniającym ustawienia DNS.

Johannes Ullrich, szef pionu badawczego SANS Institute, poinformował na swoim blogu, że zagrożenie przypomina grudniowego trojana, który starał się zainstalować złośliwy serwer DHCP (Dynamic Host Configuration Protocol).
DHCP automatyzuje proces przypisywania adresów IP w sieciach.

Atakujący może zainstalować złośliwe DHCP i w ten sposób monitorować ruch oraz przechwytywać pakiety przesyłane między komputerami, pozwalając na przeprowadzenie ataku Man-In-The-Middle.

Nowy wariant jeszcze lepiej ukrywa fałszywe DHCP – ostrzega Ullrich.