TDSS : Utilisation de DHCP pour se propager

Via securelist.com :

Le malware TDSS a recourt à une technique supplémentaire pour se propager sur les machines d’un même réseau : Il génère une liste d’adresses IP disponibles qu’il exploite en lançant un serveur DHCP.
Quand une machine demande une adresse IP, il lui envoie une adresse disponible + une configuration DNS qui redirige les victimes vers un site qui incite à exécuter un binaire pour soit disant mettre à jour le navigateur web.

Bien entendu le malware fait son taff habituel mais il rectifie aussi au passage le DNS pour celui de Google, comme ça la victime peut à nouveau surfer « normalement ».

Un bel exemple de technique + SE :p

8 réflexions au sujet de « TDSS : Utilisation de DHCP pour se propager »

  1. Coquille …
    Une balise EM sans balise fermante mais tout le reste du site en italique !

  2. Tant qu’on y est , y a pas moyen de réorganiser l’affichage de colonnes catégorie en plus compact :/

  3. Si tu veux je peux changer l’ordre des éléments dans la colonne, genre remonter les commentaires au dessus…
    Dis moi à quoi tu penses.

  4. mettre en premier Les récents comments enfin la catégorie mais sous forme de nuage compact et donc éviter de scroller pour choisir un tag précis et en dessous le reste

Les commentaires sont fermés.