近日一种新型DNS木马Trojan.Flush.M新变种,会劫持局域网中大量设备的安全设置,即便这些设备都被实施了安全防护或并不使用Windows操作系统,也难以幸免。
Trojan.Flush.M新变种被激活后,会在目标设备上建立一个欺诈DHCP服务器,欺骗局域网内其他设施访问使用了恶意域名的服务器,并进一步诱导其访问各类欺诈网站。
新的Trojan.Flush.M变种不再指定一个DNS域名,使得欺诈DHCP服务器更难被发现。哪怕是没有漏洞的系统也会受其影响中招。
防范方法
将DNS服务器参数固定设置,并监视指向所有DNS服务器的链接,一旦发现恶意DNS服务器地址,就立即对其进行屏蔽。