Trojan.Flush.M

[edo1493]

Da poco ho comprato una rivista.. All'interno ho trovato un articolo rigurado ad un attacco che non conoscevo...:devil:
Qui sotto riporto qualche passo dell'articolo

Gli hacker possono leggere tutti i vostri dati lasciati in Rete grazie a un nuovo metodo da cui è difficile difendersi.Si tratta del Trojan.Flush.M che controlla la comunicazione in rete.Il virus avvia sul computer individuato un proprio server Dhcp e per far questo installa driver di rete (NDSIPro); successivamente risponde a tutte le richieste Dhcp del pc.

Ho deciso di postarlo perchè la rivista in questione ha scritto articoli simili, scambiando le xss per un grande attacco, sembrava il re degli attacchi e sembrava che fosse uno dei più pericolosi. Volevo sapere se mi stanno prendendo in giro o esiste una tecnica simile.

 

[.:Gaga:.]

Per prenderlo devi essere davvero pirla xD

 

[DGXstyle]

Se metti in moto il cervello non è chissà quale minaccia, ma una volta che te lo sei beccato è dura, liberarsene.

 

[.:Gaga:.]

credo che con un firewall le connessione si riescono a bloccare di quel virus...o sbaglio?

 

[kr1pn0$]

intanto disogna dire che le porte sono entita virtuali,e si dicono aperte se ce un servizio,chiuse ecc...
il compito del firewall è bloccare connessioni su porte non permesse,
esempio:
winmx ha il permesso di ricevere pacchetti tcp sulla porta 12345,
il firewall non blocchera tali pacchetti..
poi edo certamente esiste un virus simile,
calcola che esiste un virus che risponde ai contatti di msn analizzando tramite rete neurale le risposte(bot)
comunque gia il fatto che installa un driver me lo fa sembrare con tecniche tipiche dei rootkit

 

[macthebest]

secondo me il problema lo si risove con il firewall

 

[.:Gaga:.]

secondo me il problema lo si risove con il firewall

Leggi prima di rispondere, Kripnos ha appena sostenuto il contrario.

 

[fojeaf]

oviiamente dipende da come agisce codesto virus, in base a ciò si sa come difendersi, ma come ogni virus:
1- basta nn prenderlo
2- presumo che gli antivirus in massimo qualche giorno da quando è uscito sono stati aggiornati contro ciò

e cmq la cura è semplice: format, e così il suo driver aggiuntivo va a quel paese...

o per rimuoverlo manualmente c'è questa guida: http://lognot.blogspot.com/2008/12/how-to-remove-trojanflushm.html