upside
 
   
  
 反病毒 反诈骗 反虐犬
|
分享:
▼
x0
|
DNS遭木马程式入侵 按错键会连结色情网站
更新日期:2007/09/08 11:57
(中央社记者韦枢台北八日电)资讯安全厂商趋势科技最近发现一个超过115台恶意DNS伺服器所组成的网路,若网友不慎下载来自恶意网站或暗藏于不明免费软体的木马程式,即使在浏览器中输入正确网址,还会被导入钓鱼网站,万一不慎打错键,更会被自动连结到色情网站「成人搜寻引擎网站」,无意中协助冲高网站人气。
趋势科技技术总监王应达表示,当网友在浏览器的网址列中输入网址 (例如www.google.com)时,DNS伺服器便会将网域名称解析为Google网页所在的伺服器的IP位址。若网友输入的网址有误,例如wwe.google.com,DNS伺服器无法解析网域名称,便会显示「找不到网页」的错误讯息。
但是如果中了TROJ_DNSCHANG木马家族的最新变种,输入错误网址时并不会显示常见的错误讯息,而是被导向一个提供成人搜寻引擎的网站。
王应达指出,大多数网友会自动启用ISP的DNS伺服器。若一旦感染了会变更DNS设定的木马程式,电脑设定将会被变更为改用恶意组织所设置的外部DNS伺服器,将特定网域转译为不实的IP位址,网友便在不知情下被导向疑似恶意网站。
例如想要浏览google网站,恶意的DNS伺服器可能会将www.google.com解析为受不明第三方组织所控制的IP位址。如果这个组织制作外观与Google网站类似的网页,便可能让网友以为所浏览的确实是Google,但事实上已经进入恶意组织所掌控的网站,导致个人敏感资讯遭泄漏。
王应达说,趋势科技研究人员近期发现一个由超过115台非法DNS伺服器所组成的网路,当使用这些DNS伺服器进行查询时,大部分现存的网域都能正确解析。若查询非现存的网域名称,非法DNS伺服器便会将这些网域名称导向恶意的IP位址。
他强调,根据「台湾区年度企业资安威胁报告」指出,96%的病毒都是在「用户端」这道安全最后防线才被发现,突显出企业闸道安全控管的不足以及员工资安认知的缺乏,这也是企业最需加强之处,不可不慎。960908
|
