研究人员发现有一种几乎无法被发现的攻击方法,这项研究密切关注了“开放递归”DNS服务器。犯罪分子在使用这类服务器和其它新的攻击技术开发新一代的钓鱼式攻击。
据估计,目前互联网上有1700万台“开放递归”DNS服务器。与其它DNS服务器不同的是“开放递归”DNS服务器能够回应来自互联网上任何计算机的查询请求,这使得它们能够为黑客所利用。大约0.4%的“开放递归”DNS服务器约70000台,会返回错误的查询答案,另外2%的“开放递归”DNS服务器返回有问题的查询结果。这些服务器构成了DNS服务器的反面角色。
用户在访问恶意网站或打开电子邮件中的恶意附件时会被感染上恶意代码,犯罪分子会控制用户的计算机,并修改Windows注册表,使Windows向犯罪分子的服务器发送DNS请求。如果最初的攻击代码没有被安全技术所发现,这种攻击将使犯罪分子以一种几乎不可察觉的方式控制用户的计算机。在注册表被修改后,大多数时间中犯罪分子会将用户引导到正确的网站,但当访问网络银行等服务时,就会将用户引导到钓鱼式攻击网站上。由于攻击发生在DNS级别上,反钓鱼攻击软件无法识别这种攻击。
对DNS进行攻击并非什么新招数,很早以前网络犯罪分子就已经开始修改用户计算机的DNS设置。但直到最近,犯罪分子才开始使用这种新的攻击方法。如果黑客用这种方法架设了虚拟DNS服务器,再加上新版的钓鱼工具,对普通网络用户来说,后果将会是很严重的事情。(资料来源:http://dns.qy.com.cn )