Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Secure Computing découvre une variante du cheval de Troie DNSChanger

juin 2008 par Secure Computing

Les chercheurs de Secure Computing viennent de découvrir qu’une variante du cheval de Troie DNSChanger sévit depuis quelques jours. Cette version du malware mène des attaques en force sur l’interface Web que constituent les routeurs qui utilisent une authentification d’accès de base. DNSChanger est a priori associé aux auteurs qui se cachent derrière la grande famille de malware Zlob.

L’objectif de ce nouveau cheval de Troie consiste à accéder aux routeurs pour modifier les paramétres du nom de domaine, ce afin de pointer vers une adresse hôte fournie par les pirates. Toutes les requêtes DNS qui arrivent dans le réseau via le routeur détourné passent sous le contrôle de ces derniers – les machines d’utilisateurs qui ne sont pas elles-mêmes infectées directement par DNSChanger peuvent également récupérer un contenu malveillant injecté pendant la visite de l’utilisateur sur son site Web favori.

Pour obtenir un accès, ce cheval de Troie essaie une combinaison toutes les 100 millisecondes environ, ce qui revient à 600 combinaisons par minute.

Une fois que DNSChanger a récupéré les identifiants de connexion, il accède à tous les paramètres et fonctions du routeur. Pour le moment, cette variante de DNSChanger n’utilise que des URLs d’interface Web de quelques routeurs populaires afin que le cheval de Troie puisse modifier les paramètres DNS. Cependant, la donne peut changer extrêmement rapidement et le nombre de routeurs impactés pourrait alors être en forte croissance.




Voir les articles précédents

    

Voir les articles suivants