DNS遭木马搞鬼,按错键Google变成色情网 -- 游戏基地 game

超过115台DNS 伺服器遭木马程式偷天换日悄悄接管  眼见就为真吗?以更改DNS (Domain Name System)设定而恶名昭彰的TROJ_DNSCHANG木马家族恐怕要推翻这个说法了!趋势科技最近发现一个超过115台恶意DNS伺服器所组成的网路,若网友不慎下载来自恶意网站或暗藏于不明免费软体中的木马程式,即使在浏览器中输入正确网址,在木马程式的作祟下,亦恐将被导引到恶意组织所设计的与官方网站页面极相似钓鱼网站来混淆视听,藉此窃取使用者所输入的私密资料。该木马程式所造成的另一陷阱是当网友在浏览器上打错网址时,还将被自动连结到一清凉养眼的「成人搜寻引擎网站」,莫名其妙帮忙冲高网站人气。  一般而言,当网友在浏览器的网址列中输入网址 (例如 www.google.com) 时,DNS伺服器便会将网域名称解析为Google网页所在的伺服器的IP位址。若网友输入的网址有误,例如wwe.google.com,DNS伺服器便无法解析网域名称,便会看到网页显示「找不到网页」的错误讯息。但是如果中了TROJ_DNSCHANG 木马家族的最新变种,输入错误网址时并不会显示常见的错误讯息,而是被导向一个提供成人搜寻引擎的网站。  趋势科技表示,大多数网友会自动启用ISP的DNS伺服器。然而,一旦感染了会变更DNS设定的木马程式,电脑设定将会被变更为改用恶意组织所设置的外部DNS伺服器,将特定网域转译为不实的IP位址,网友便可能在不知情的情况下被导向疑似恶意性质的网站。举例来说,如果想要浏览www.google.com,恶意的DNS伺服器可能会将www.google.com解析为受不明第三方组织所控制的IP位址。如果该组织製作外观与Google网站类似的网页,便可能让网友以为所浏览的确实是Google,而无法察觉事实上已经进入恶意组织所掌控的网站。这可能会导致网友的个人敏感资讯遭到洩漏。  趋势科技研究人员近期发现一个由超过115台非法DNS伺服器所组成的网路,当使用这些DNS伺服器进行查询时,大部分现存的网域都能正确解析。然而,若查询非现存的网域名称,非法DNS伺服器便会将这些网域名称导向恶意的IP位址。趋势科技另外发现,这些非法DNS伺服器甚至也会绑架一些散播恶意程式的网域名称,例如若在遭感染的主机上输入专门提供下载恶意程式的网站「www.toolbarpartner.com」同样也会被导向成人网站。由此可见,非法DNS伺服器主要是被利用于冲高网站的点阅数。  Gartner Group 5月所发表的报告显示,在闸道端针对来自网路的网页威胁做防护措施的企业仅不到15%,而根据趋势科技「防毒委外专家代管服务 ESO(EXPERTSERVOCE OFFERING)」提出的「台湾区年度企业资安威胁报告」指出,96%的病毒都是在「用户端」这道安全最后防线才被发现,突显出企业闸道安全控管的不足以及员工资安认知的缺乏。面对日益氾滥的网路威胁,员工「不知不觉」中点按滑鼠的动作,无疑是敞开企业网路大门,给予骇客入侵卧底的机会。趋势科技全新发表的IWSA 3.1(InterScan Web Security Appliance)硬体闸道端防护设备,是趋势科技全方位网路威胁解决方案的产品之一,其中的「WRS网页信誉评等服务」(Web Reputation Services,WRS),不仅针对已知的威胁包括网址/内容进行过滤,更可即时拦截随时更新的恶意连结,有效防止企业员工与组织的机密,随网路恶意攻击而外洩!更多IWSA v3.1相关资讯请参阅
DNS遭木马搞鬼,按错键Google变成色情网 :: 游戏基地 game
DNS遭木马搞鬼,按错键Google变成色情网 :: 游戏基地 game
DNS遭木马搞鬼,按错键Google变成色情网 :: 游戏基地 game
上一篇:
下一篇: