会撒谎的服务器 - 全球流氓DNS升温
作者: its
|
发布: 2008/2/16 (23:29)
|
阅读: 41624
|
评论: 0
|
静态地址
|
内容源码
本周 Georgia 理工学院与 Google 联合发表了一篇论文,称越来越多的由黑客控制的伪造 DNS 服务器正在将受害者的电脑引向一些伪造的网站。该论文估计,互联网上目前大约有 68000 台恶意 DNS 服务器,这意味着人们有时候会在毫不知情的情况下被引向错误的网站。
这种恶意行为的发生机理是:当一台受感染的电脑尝试访问某个网站,比如 Google 的时候,他们事实上却被引向一个伪造的,携带恶意代码和广告的网站,而由此产生的利益将流向那些背后的黑客。那些对 DNS 查询进行绑架的黑客会窃取用户的信息,包括 Email 帐号,信用卡数据等等。
那些伪造的网站有的和真实网站惊人地相象,有的利用拼写错误迷惑用户。
DNS 系统是互联网体系中最重要的部分,用来保证不同电脑之间相互交流。人们通常自动使用 ISP 提供的 DNS 服务器,然而最近一波攻击浪潮会将受害电脑的 DNS 指向那些流氓 DNS 服务器。
这种运用受控制的 DNS 查询结果进行攻击并不算新鲜,受利益驱动的黑客们有着强烈的动机控制用户在网络上的去向(中国的两个最流氓的超级黑客,CNC 和 CTC 早就在利用 DNS 绑架技术向用户强行推送广告 - 译者注)。该论文提到一些从2003年开始露头的此类攻击。
论文中还提到,那些流氓 DNS 并非总是返回错误结果,这常常让用户觉得他们的网络并无异常,黑客们因此可以在他们需要的时候将用户引向恶意网站。多数最新的反病毒软件会查获这类病毒,一旦电脑受感染,用户需要扫描他们的电脑并将他们的 DNS 设置修改回来,那并不难。
“很多用户并没意识到这多么严重”,Trend 公司的安全专家 Paul Ferguson 说,“事情正在恶化。”
本文国际来源:http://ap.google.com/article/ALeqM5ifrgeDBfUGAvXtLH_vgVrKcm0s_wD8UPLR8O1,由35公里翻译并发布在 COMSHARP CMS 行业新闻。
|