DNSChanger マルウェアの検出
medium Nessus プラグイン ID 58182
Language:
概要
リモートホストがマルウェアに感染している可能性があります。説明
DNSChanger がリモートホストにインストールされているようです。このマルウェアは、ホストが悪意のある DNS サーバーを使用するように構成します。これにより、正当な Web サイトとホスト名のリクエストが攻撃者がコントロールするマシンにルーティングされる可能性があります。Nessus は、ホストで構成される DNS サーバーのリストを、このマルウェアに関連づけられる IP アドレスのリストと比較することで、感染の可能性を判断します。詳細については、リンクを参照してください。
ソリューション
ホストのウイルス対策ソフトウェアを更新し、ホストをクリーンにし、再びスキャンを実行して、トロイの木馬が削除されることを確認してください。問題が解決しない場合は、感染したホストの再インストールをお勧めします。参考資料
http://www.nessus.org/u?2fe8e345