Das Auftauchen der zweiten Generation des Trojaners meldete jetzt das “Sans Internet Storm Center”. Die Malware-Jäger warnen: Gelinge dem Trojan.Flush.M das Eindringen, bietet er einen DHCP-Server an, um so alle erreichbaren LANs mit manipulierten DNS-Adressen zu versorgen. In der Folge werden die Onlinenutzer aus den Firmennetzen scharenweise zu malwareverseuchten Sites umgeleitet.
Im Vergleich zur Ursprungsversion tarnt sich Flush.M 2.0 besser, was das Aufspüren im Netz naturgemäß erschwert. Das  Storm Center empfiehlt, als Sofortmaßnahme, die IP-Adressen 64.86.133.51 und 63.243.173.162 zu blocken. (rm)

Storm-Center-Empfehlungen

Ars Technica