會撒謊的服務器 - 全球流氓DNS升溫

本周 Georgia 理工學院Google 聯合發表了一篇論文,稱越來越多的由黑客控制的偽造 DNS 服務器正在將受害者的電腦引向一些偽造的網站。該論文估計,互聯網上目前大約有 68000 臺惡意 DNS 服務器,這意味著人們有時候會在毫不知情的情況下被引向錯誤的網站。

這種惡意行為的發生機理是:當一臺受感染的電腦嘗試訪問某個網站,比如 Google 的時候,他們事實上卻被引向一個偽造的,攜帶惡意代碼和廣告的網站,而由此產生的利益將流向那些背后的黑客。那些對 DNS 查詢進行綁架的黑客會竊取用戶的信息,包括 Email 帳號,信用卡數據等等。

那些偽造的網站有的和真實網站驚人地相象,有的利用拼寫錯誤迷惑用戶。

DNS 系統是互聯網體系中最重要的部分,用來保證不同電腦之間相互交流。人們通常自動使用 ISP 提供的 DNS 服務器,然而最近一波攻擊浪潮會將受害電腦的 DNS 指向那些流氓 DNS 服務器。

這種運用受控制的 DNS 查詢結果進行攻擊并不算新鮮,受利益驅動的黑客們有著強烈的動機控制用戶在網絡上的去向(中國的兩個最流氓的超級黑客,CNC 和 CTC 早就在利用 DNS 綁架技術向用戶強行推送廣告 - 譯者注)。該論文提到一些從2003年開始露頭的此類攻擊。

論文中還提到,那些流氓 DNS 并非總是返回錯誤結果,這常常讓用戶覺得他們的網絡并無異常,黑客們因此可以在他們需要的時候將用戶引向惡意網站。多數最新的反病毒軟件會查獲這類病毒,一旦電腦受感染,用戶需要掃描他們的電腦并將他們的 DNS 設置修改回來,那并不難。

“很多用戶并沒意識到這多么嚴重”,Trend 公司的安全專家 Paul Ferguson 說,“事情正在惡化。”

 

本文國際來源:http://ap.google.com/article/ALeqM5ifrgeDBfUGAvXtLH_vgVrKcm0s_wD8UPLR8O1,由35公里翻譯并發布在 COMSHARP CMS 行業新聞。





評論
...
發表評論


用戶


評論(不超過1000字)


 2 x 1 = ? 請將左邊的算術題的結果填寫到左邊的輸入框  


  發送給朋友| 打印友好
7 x 12 小時服務熱線
0532 - 83669660
微信: comsharp
QQ: 13885509
QQ: 592748664
Skype: comsharp