いろいろ、考えるなあ。
これはまた、危険な進化を見た気がする。
DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導:ITpro
今回のウイルスは、感染すると、そのパソコン上でDHCPサーバーを動作させるとともに、ネットワークを流れるデータを監視する。そして、別のパソコンが正規のDHCPサーバーに対して送信した問い合わせパケットを見つけると、その問い合わせに対して偽の応答を送信する。偽の応答には、攻撃者のDNSサーバーを参照させるような設定情報が含まれる。このため、この応答を受け取ったパソコンは、攻撃者の意のままに、悪質サイトに誘導される恐れがある。
サーバー機能を持ったウィルスは前からあったけど。
TROJ_BACKGATE.A - 詳 細
メールサーバー(POP3 and SMTP)とDHCPサーバーの機能も備えています。
DHCPオプションでDNSサーバーを握るとは、なるほどねえ。 DHCPオプションを利用するパターンが流行ることを考えると、IP電話端末もそろそろ危ないか。
Leave a comment