廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1861 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
DNS遭木馬程式入侵 按錯鍵會連結色情網站
DNS遭木馬程式入侵 按錯鍵會連結色情網站
更新日期:2007/09/08 11:57
(中央社記者韋樞台北八日電)資訊安全廠商趨勢科技最近發現一個超過115台惡意DNS伺服器所組成的網路,若網友不慎下載來自惡意網站或暗藏於不明免費軟體的木馬程式,即使在瀏覽器中輸入正確網址,還會被導入釣魚網站,萬一不慎打錯鍵,更會被自動連結到色情網站「成人搜尋引擎網站」,無意中協助衝高網站人氣。

趨勢科技技術總監王應達表示,當網友在瀏覽器的網址列中輸入網址 (例如www.google.com)時,DNS伺服器便會將網域名稱解析為Google網頁所在的伺服器的IP位址。若網友輸入的網址有誤,例如wwe.google.com,DNS伺服器無法解析網域名稱,便會顯示「找不到網頁」的錯誤訊息。

但是如果中了TROJ_DNSCHANG木馬家族的最新變種,輸入錯誤網址時並不會顯示常見的錯誤訊息,而是被導向一個提供成人搜尋引擎的網站。

王應達指出,大多數網友會自動啟用ISP的DNS伺服器。若一旦感染了會變更DNS設定的木馬程式,電腦設定將會被變更為改用惡意組織所設置的外部DNS伺服器,將特定網域轉譯為不實的IP位址,網友便在不知情下被導向疑似惡意網站。

例如想要瀏覽google網站,惡意的DNS伺服器可能會將www.google.com解析為受不明第三方組織所控制的IP位址。如果這個組織製作外觀與Google網站類似的網頁,便可能讓網友以為所瀏覽的確實是Google,但事實上已經進入惡意組織所掌控的網站,導致個人敏感資訊遭洩漏。

王應達說,趨勢科技研究人員近期發現一個由超過115台非法DNS伺服器所組成的網路,當使用這些DNS伺服器進行查詢時,大部分現存的網域都能正確解析。若查詢非現存的網域名稱,非法DNS伺服器便會將這些網域名稱導向惡意的IP位址。

他強調,根據「台灣區年度企業資安威脅報告」指出,96%的病毒都是在「用戶端」這道安全最後防線才被發現,突顯出企業閘道安全控管的不足以及員工資安認知的缺乏,這也是企業最需加強之處,不可不慎。960908



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-09-08 23:03 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這招可真狠阿~,從前,病毒都只是從本機host更改位置,現在改從Server動手腳。這樣怎死的都不知道@@...防毒程式若沒有偵測到病毒,也無法防禦有問題的DNS@@



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2007-09-09 00:28 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.047185 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言