天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

新版钓鱼攻击

2010-3-25未知未知

研究人员发现有一种几乎无法被发现的攻击方法,这项研究密切关注了“开放递归”DNS服务器。犯罪分子在使用这类服务器和其它新的攻击技术开发新一代的钓鱼式攻击。

  据估计,目前互联网上有1700万台“开放递归”DNS服务器。与其它DNS服务器不同的是“开放递归”DNS服务器能够回应来自互联网上任何计算机的查询请求,这使得它们能够为黑客所利用。大约0.4%的“开放递归”DNS服务器约70000台,会返回错误的查询答案,另外2%的“开放递归”DNS服务器返回有问题的查询结果。这些服务器构成了DNS服务器的反面角色。

  用户在访问恶意网站或打开电子邮件中的恶意附件时会被感染上恶意代码,犯罪分子会控制用户的计算机,并修改Windows注册表,使Windows向犯罪分子的服务器发送DNS请求。如果最初的攻击代码没有被安全技术所发现,这种攻击将使犯罪分子以一种几乎不可察觉的方式控制用户的计算机。在注册表被修改后,大多数时间中犯罪分子会将用户引导到正确的网站,但当访问网络银行等服务时,就会将用户引导到钓鱼式攻击网站上。由于攻击发生在DNS级别上,反钓鱼攻击软件无法识别这种攻击。

  对DNS进行攻击并非什么新招数,很早以前网络犯罪分子就已经开始修改用户计算机的DNS设置。但直到最近,犯罪分子才开始使用这种新的攻击方法。如果黑客用这种方法架设了虚拟DNS服务器,再加上新版的钓鱼工具,对普通网络用户来说,后果将会是很严重的事情。

本文来源:未知 作者:未知

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行