Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with DNS poisoning remove filter
Zlob.P – DNS Poisoning at Home
Fred Gutierrez | 21 Jul 2010 | 0 comments

We have seen several threats that alter DNS settings in the past; however this Zlob variant will do more than just change DNS settings. It will take advantage of popular search engines and make money for itself using ads and affiliates. In this reincarnation, Zlob has three effective states. The first state is when the Trojan infects the computer and installs itself. This is done partly by calculating a cyclical redundancy check (CRC) of when Windows was installed. The second state discovers network topology and reconfigures settings. If accessible, it will even attempt to log in to your router. The third state deals with browser traffic. The Trojan will perform a man-in-the-middle attack and change what the user sees and does, accordingly. We will take a look under the hood and analyze each of these states more closely. 

State I: Installation

In order to ensure that...

Read more
Zlob.P - 身近に存在する DNS ポイズニングの脅威
Fred Gutierrez | 21 Jul 2010 | 0 comments

DNS 設定を変更する脅威は過去にいくつか確認されていますが、この Zlob の亜種は、それ以上の被害をもたらします。一般的な検索エンジンを利用し、広告やアフィリエイトを利用して金儲けを行うのです。この亜種は、悪事を働くために有効な 3 つの段階を踏みます。第 1 段階では、トロイの木馬である Zlob がコンピュータに感染し、自身をインストールします。このとき、Windows がインストールされたときの巡回冗長検査(CRC)の値が利用されます。第 2 段階では、ネットワークトポロジを検出し、設定を再構成します。ルーターにアクセス可能な場合は、ルーターへのログインも試みます。第 3 段階では、ブラウザのトラフィックを操ります。また、このトロイの木馬は中間者攻撃を実行し、それに応じてユーザーの表示内容や操作方法を変更します。それでは、この 3 つの段階を詳しく見て、分析したいと思います。

1 段階: インストール

Trojan.Zlob.P は、各コンピュータで重複してインストールされないようにするために、Windows のインストール日付を使用して自分自身の名前を算出します。実際には、Trojan.Zlob.P はインストール日付の CRC の値を計算し、自身のコピー先となる実行可能ファイルの名前として使用するほか、新しく作成するサービスの名前、自身の一意の ID/名前の一部として使用します。この処理は、次の図に示されたレジストリの場所から Windows のインストール日付を取得することによって行われます。

何らかの理由でこのレジストリキーにアクセスできない場合は、デフォルトの名前が使用されます。また、Windows...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,898