本周 Georgia 理工学院与 Google 联合发表了一篇论文，称越来越多的由黑客控制的伪造 DNS 服务器正在将受害者的电脑引向一些伪造的网站。该论文估计，互联网上目前大约有 68000 台恶意 DNS 服务器，这意味着人们有时候会在毫不知情的情况下被引向错误的网站。

这种恶意行为的发生机理是：当一台受感染的电脑尝试访问某个网站，比如 Google 的时候，他们事实上却被引向一个伪造的，携带恶意代码和广告的网站，而由此产生的利益将流向那些背后的黑客。那些对 DNS 查询进行绑架的黑客会窃取用户的信息，包括 Email 帐号，信用卡数据等等。

那些伪造的网站有的和真实网站惊人地相象，有的利用拼写错误迷惑用户。

DNS 系统是互联网体系中最重要的部分，用来保证不同电脑之间相互交流。人们通常自动使用 ISP 提供的 DNS 服务器，然而最近一波攻击浪潮会将受害电脑的 DNS 指向那些流氓 DNS 服务器。

这种运用受控制的 DNS 查询结果进行攻击并不算新鲜，受利益驱动的黑客们有着强烈的动机控制用户在网络上的去向（中国的两个最流氓的超级黑客，CNC 和 CTC 早就在利用 DNS 绑架技术向用户强行推送广告 - 译者注）。该论文提到一些从2003年开始露头的此类攻击。

论文中还提到，那些流氓 DNS 并非总是返回错误结果，这常常让用户觉得他们的网络并无异常，黑客们因此可以在他们需要的时候将用户引向恶意网站。多数最新的反病毒软件会查获这类病毒，一旦电脑受感染，用户需要扫描他们的电脑并将他们的 DNS 设置修改回来，那并不难。

“很多用户并没意识到这多么严重”，Trend 公司的安全专家 Paul Ferguson 说，“事情正在恶化。”

本文国际来源：http://ap.google.com/article/ALeqM5ifrgeDBfUGAvXtLH_vgVrKcm0s_wD8UPLR8O1，由35公里翻译并发布在 COMSHARP CMS 行业新闻。