偵測

DNSChanger 惡意程式碼偵測

medium Nessus Plugin ID 58182

語系:

概要

遠端主機可能受到惡意程式碼感染。

說明

遠端主機上似乎裝有 DNSChanger。此惡意程式碼會將主機設為使用惡意 DNS 伺服器,造成合法網站和主機名稱的要求傳送回攻擊者控制的機器。

Nessus 判定感染可能性的方式為比較主機上設定的 DNS 伺服器清單和與此惡意程式碼相關聯的 IP 位址清單。如需詳細資訊,請造訪參照的連結。

解決方案

更新主機的防毒軟體、清理主機並再次掃描,以確保已將特洛伊木馬程式移除。如果徵兆持續,建議重新安裝受感染的主機。

另請參閱

http://www.nessus.org/u?2fe8e345

https://www.f-secure.com/v-descs/dnschang.shtml

http://www.nessus.org/u?bf883954

Plugin 詳細資訊

嚴重性: Medium

ID: 58182

檔案名稱: dnschanger_trojan.nasl

版本: 1.5

類型: local

系列: Backdoors

已發布: 2012/3/1

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N