會撒謊的服務器 - 全球流氓DNS升溫
作者: its
|
發布: 2008/2/16 (下午 11:29)
|
閱讀: 26015
|
評論: 0
|
靜態地址
|
內容源碼
本周 Georgia 理工學院與 Google 聯合發表了一篇論文,稱越來越多的由黑客控制的偽造 DNS 服務器正在將受害者的電腦引向一些偽造的網站。該論文估計,互聯網上目前大約有 68000 臺惡意 DNS 服務器,這意味著人們有時候會在毫不知情的情況下被引向錯誤的網站。
這種惡意行為的發生機理是:當一臺受感染的電腦嘗試訪問某個網站,比如 Google 的時候,他們事實上卻被引向一個偽造的,攜帶惡意代碼和廣告的網站,而由此產生的利益將流向那些背后的黑客。那些對 DNS 查詢進行綁架的黑客會竊取用戶的信息,包括 Email 帳號,信用卡數據等等。
那些偽造的網站有的和真實網站驚人地相象,有的利用拼寫錯誤迷惑用戶。
DNS 系統是互聯網體系中最重要的部分,用來保證不同電腦之間相互交流。人們通常自動使用 ISP 提供的 DNS 服務器,然而最近一波攻擊浪潮會將受害電腦的 DNS 指向那些流氓 DNS 服務器。
這種運用受控制的 DNS 查詢結果進行攻擊并不算新鮮,受利益驅動的黑客們有著強烈的動機控制用戶在網絡上的去向(中國的兩個最流氓的超級黑客,CNC 和 CTC 早就在利用 DNS 綁架技術向用戶強行推送廣告 - 譯者注)。該論文提到一些從2003年開始露頭的此類攻擊。
論文中還提到,那些流氓 DNS 并非總是返回錯誤結果,這常常讓用戶覺得他們的網絡并無異常,黑客們因此可以在他們需要的時候將用戶引向惡意網站。多數最新的反病毒軟件會查獲這類病毒,一旦電腦受感染,用戶需要掃描他們的電腦并將他們的 DNS 設置修改回來,那并不難。
“很多用戶并沒意識到這多么嚴重”,Trend 公司的安全專家 Paul Ferguson 說,“事情正在惡化。”
本文國際來源:http://ap.google.com/article/ALeqM5ifrgeDBfUGAvXtLH_vgVrKcm0s_wD8UPLR8O1,由35公里翻譯并發布在 COMSHARP CMS 行業新聞。
|