Windows come sempre è uno dei maggiori sistemi operativi colpiti da Trojan, ma il problema adesso non è la quantità, ma il tipo di trojan.
Il Sans Internet Storm Center ha avvisato gli utenti dell’esistenza di una nuova variante del malware Trojan.Flush.M, minaccia che si è fatta viva nel dicembre scorso, ma che da quel giorno si è evoluto e rafforzato.
Una volta infettato un computer con sistema operativo Windows il trojan comincia a creare server Dhcp che si sostituiscono a quelli della Lan senza che l’utente possa fare nulla per accorgersene.
In questo modo anche computer non infetti riceveranno dal server fasullo gli indirizzi ip e le informazioni sui Dns che con astuzia dirotteranno l’utente ignaro su siti internet fraudolenti, cloni perfetti sotto il punto di vista estetico.
Gli indirizzi attualmente utilizzati dal Trojan.Flush.M sono 63.243.173.162 e 64.86.133.51: metteteli nella vostra blacklist, poichè anche gli utenti che non utilizzano il sistema operativo di casa Microsoft sono in pericolo.
