/ DOC

El siguiente artículo es una pieza que escribí en el blog que el trabajo. Lamentablemente no he visto que un colega ya ha mencionado anteriormente en este tema, entonces, al haber sido objeto ya cubiertos, la pieza no es publicable en oneblog. Esto significa que el artículo sigue siendo de mi propiedad y que puede publicar en mi blog y porque creo que podría ser útil, decidí ponerlo aquí. El artículo se explica cómo anuncio si han sido infectados y la forma en que podrían utilizar este tipo de virus en tu contra.

Se llama DNSCharger o Trojan.Win32.DNSChanger o DNS y el cambiador es un troyano que ataca directamente en el router. Con ataque de precisión, el sistema DNS de su unidad que se encarga de traducir los nombres mnemonici sitios en números IP. Un cambio en las tablas DNS puede de modo que cuando usted intenta tener acceso a un sitio que tiene una dirección completamente diferente.

DNS es el método diseñado para traducir el nombre de la dirección IP del sitio. Para abordar un ordenador no es más que números de serie, que sería difícil de recordar para nosotros. Para hacer entender al escribir www.google.it el router o que para él (a menudo que ocupa un sitio donde el proveedor) traduce estas cartas 64.233.161.104.

Los tipos de utilización de este virus son tres. La primera muy molesto pero no peligroso, que podría incluso sonrisa. Si ha cambiado el nombre de la traducción de propiedad intelectual cuando se intenta acceder a su marcador que encontró en un lugar totalmente diferente página. Si el sitio que quería que el acceso tiene muchos accesos diarios y si los enrutadores están infectados un poco y, a continuación, esta página tendrá una enorme cantidad de acceso, incluso si "robados". El daño en este caso no es la persona infectada, pero en el lugar que inevitablemente caen las visitas.

El segundo tipo sería mucho más grave y problemática. Estoy seguro de que le han llegado mensajes de correo electrónico de los bancos y el Servicio de Correos pidiendo para ir a la página para poner los datos (nombre de usuario y contraseña) que han perdido por diversas razones. Es evidente que estas instituciones no puede perder sus datos, pero es aún más evidente que si no se pierden en pedir ciertos e-mail. Sin embargo, para algunos tiempo de juego antes de las páginas que se me da y me sorprende por la similitud que estos sitios con los reales. A pesar de que el falso sitios son a menudo similares a las piezas originales no son fieles. Esta es la clave para averiguar si están infectados, allarmatevi si ve algo extraño (aunque mínimo).

Bueno horas a pensar qué sucedería si escribe www.poste.it ol'url en lugar de su banco que está en uno de estos sitios. Si usted recibe un e-mail objeto de ponerle en guardia, pero si escribe la dirección a continuación, son tranquilas. Además de poner a encontrar un sitio antes de la igualdad plena de lo que cabría esperar. Podemos considerar que una "evolución de phishing.

Tercer tipo: ataque hombre en el medio. Ciertamente, el más difícil y peligroso para ser descubierto. Al cambiar la ip a la que tu router se refiere a la conversión de nombre / número, entonces usted puede asegurarse de que el router este trabajo requiere de un equipo diseñado para conseguir en el medio. De esta manera todo lo que usted hace en el primer paso en este equipo y, a continuación, llega al sitio de destino incluida la contraseña. Aquí las defensas son realmente poco o nada si no son expertos. La única forma en que usted está haciendo un enrutamiento de sus paquetes, ver qué forma hacerlo, pero esto significa que hay que saber lo que deben hacer en la realidad. Este tipo de ataque es muy peligroso.

Tags: cartas, coches, números IP, los sitios, troyano win32, presumir, virus
Publicado en Internet, Software | Comentarios (2)