Gust MEES

Un nouveau code malveillant met en place un "faux" serveur DHCP afin de remplacer les réponses légitimes de cette nature par des réponses incluant des serveurs tiers de résolution des noms de domaine en vue de mener des attaques de type Phishing, notamment contre les services bancaires en ligne.

Depuis le trois décembre, une évolution a été constatée au niveau des codes malveillants qui visent à compromettre le système de résolution des noms de domaine DNS sur les systèmes ciblés. D’après les chercheurs de la société Symantec, le code en question utilise une technique qui consiste à installer un serveur DHCP ( Dynamic Host Configuration Protoco l pernicieux sur un système hôte infecté afin d’être en mesure de compromettre la sécurité d’autres ordinateurs appartenant au même réseau local que celui-ci.

Suite et source de l'article SECUOBS (FR)