广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1902 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
DNS遭木马程式入侵 按错键会连结色情网站
DNS遭木马程式入侵 按错键会连结色情网站
更新日期:2007/09/08 11:57
(中央社记者韦枢台北八日电)资讯安全厂商趋势科技最近发现一个超过115台恶意DNS伺服器所组成的网路,若网友不慎下载来自恶意网站或暗藏于不明免费软体的木马程式,即使在浏览器中输入正确网址,还会被导入钓鱼网站,万一不慎打错键,更会被自动连结到色情网站「成人搜寻引擎网站」,无意中协助冲高网站人气。

趋势科技技术总监王应达表示,当网友在浏览器的网址列中输入网址 (例如www.google.com)时,DNS伺服器便会将网域名称解析为Google网页所在的伺服器的IP位址。若网友输入的网址有误,例如wwe.google.com,DNS伺服器无法解析网域名称,便会显示「找不到网页」的错误讯息。

但是如果中了TROJ_DNSCHANG木马家族的最新变种,输入错误网址时并不会显示常见的错误讯息,而是被导向一个提供成人搜寻引擎的网站。

王应达指出,大多数网友会自动启用ISP的DNS伺服器。若一旦感染了会变更DNS设定的木马程式,电脑设定将会被变更为改用恶意组织所设置的外部DNS伺服器,将特定网域转译为不实的IP位址,网友便在不知情下被导向疑似恶意网站。

例如想要浏览google网站,恶意的DNS伺服器可能会将www.google.com解析为受不明第三方组织所控制的IP位址。如果这个组织制作外观与Google网站类似的网页,便可能让网友以为所浏览的确实是Google,但事实上已经进入恶意组织所掌控的网站,导致个人敏感资讯遭泄漏。

王应达说,趋势科技研究人员近期发现一个由超过115台非法DNS伺服器所组成的网路,当使用这些DNS伺服器进行查询时,大部分现存的网域都能正确解析。若查询非现存的网域名称,非法DNS伺服器便会将这些网域名称导向恶意的IP位址。

他强调,根据「台湾区年度企业资安威胁报告」指出,96%的病毒都是在「用户端」这道安全最后防线才被发现,突显出企业闸道安全控管的不足以及员工资安认知的缺乏,这也是企业最需加强之处,不可不慎。960908



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-09-08 23:03 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这招可真狠阿~,从前,病毒都只是从本机host更改位置,现在改从Server动手脚。这样怎死的都不知道@@...防毒程式若没有侦测到病毒,也无法防御有问题的DNS@@



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2007-09-09 00:28 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.087938 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言