これはすごい

特徴はDHCPサーバー機能を持つこと。同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導する。 //これは悪質だ・・・。

DHCPサーバーという存在自体が危険。

DNSまで気をつけるのか・・・ムリ。

DHCP機能を持ち、悪意のあるDNSを参照するように誘導する。そのため、ドメイン名のフィルタではフィルタすることができず、フィッシングを防ぐことができない（と思う）。

対策：不正なDHCPサーバを見付ける － ＠IT http://www.atmarkit.co.jp/fwin2k/win2ktips/276roguedhcp/roguedhcp.html

全台固定で振れと。あとは信頼しているDNS以外のDNSへのアクセスをFWで蹴るとか。

その手があったかー。と言っても、セキュリティの研究者／専門家は何年も前から気付いてたんだろうけど。

プロの方々にはアホらしい解説：「新参です。IPください」「俺192.168.98.1だけど、192.168.98.2をあげる。俺がdhcpdもDNSもやってます（嘘情報出すけど）」「本物だけど遅くなってゴメン。IPは誰が欲しいんだっけ？」オワタ

DHCPを使えばよかったのか。参考になる

なるほどね…考えるもんだ。と関心してもいられない。怖い世の中だ。

これは考えたものだ

NT系で動くののみ？偽DHCPサーバとして振舞うらしい。しかしスイッチ環境だと意味無い気がするが最初のブロードキャストを拾うのかな？もっと詳しく書いて欲しいな。

なるほど、LAN単位で汚染されていくのか。恐ろしい

ところでWindowsUpdateはいつSSL対応になるんだろ？　偽の更新はAciteveX署名で防げても、真の更新『隠し』はhttpsにしないと防げないんじゃ？ / ←自動更新とかだとまた別なのかなー？

DHCPの応答って早い者勝ちだっけ。。

これはすごい

ネットワーク管理者は地獄だぜ！！　フゥーハハハ

こうして会社でログイン等の情報入力を伴う外部サイトの利用が制限されていくのです…

マルウェアが活動するのに IP アドレスは必ずしも必要ではない。 http://www.tyzoh.jp/community/ikarashi/2008/12/03_190631.html

これが企業内に感染したら、と考えるとゾッとする / うちの会社で発生したらNW管理してるオレ死亡