DNSChanger マルウェアの検出
medium Nessus プラグイン ID 58182
Language:
概要
リモートホストがマルウェアに感染している可能性があります。説明
DNSChanger がリモートホストにインストールされているようです。このマルウェアは、ホストが悪意のある DNS サーバーを使用するように構成します。これにより、正当な Web サイトとホスト名のリクエストが攻撃者がコントロールするマシンにルーティングされる可能性があります。Nessus は、ホストで構成される DNS サーバーのリストを、このマルウェアに関連づけられる IP アドレスのリストと比較することで、感染の可能性を判断します。詳細については、リンクを参照してください。
ソリューション
ホストのウイルス対策ソフトウェアを更新し、ホストをクリーンにし、再びスキャンを実行して、トロイの木馬が削除されることを確認してください。問題が解決しない場合は、感染したホストの再インストールをお勧めします。参考資料
http://www.nessus.org/u?2fe8e345
プラグインの詳細
深刻度: Medium
ID: 58182
ファイル名: dnschanger_trojan.nasl
バージョン: 1.5
タイプ: local
ファミリー: Backdoors
公開日: 2012/3/1
更新日: 2018/11/15
サポートされているセンサー: Nessus