网络安全避开新陷阱

文章来源：泛普软件

新一轮所谓的域欺骗（Pharming）攻击瞄准了互联网域名.com，该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。

美国系统网络安全协会的互联网风暴中心（ISC）近日发出了关于这种新攻击的警告。这种域欺骗攻击破坏DNS（域名解析系统）服务器，使发送请求至这些服务器来寻找.com网站的用户被连接到由黑客控制的网站。新攻击的信息主要关于越来越多的域欺骗，据数据显示，在三月初的一次类似攻击中，至少有1300个互联网域名被引诱到遭破坏的网络服务器。

ISC 在其网站上发布消息，建议网络运营商对涉及攻击的IP 地址出入流量进行拦截，阻止遭破坏的服务器误导用户。

DNS 是计算机的全球网络，能够把向诸如www.computerworld.com 的友好用户域名发出的请求解析成数字IP地址，以便互联网进行交流。

最新的攻击采用了叫做DNS缓冲区中毒的策略，即恶意黑客利用他们控制的一个DNS服务器向其他DNS服务器提供不正确的信息。黑客利用了DNS 的一个薄弱点，即任何DNS 服务器在收到一个关于网络域名的IP地址请求后，能够返回其他域名的地址。

那些依赖于一个受破坏的DNS服务器的互联网用户，当他们输入一个熟悉的网站URL（统一资源定位器）后，发现自己被引诱进入一个恶意的网站。

欺骗攻击类似于钓鱼式欺诈攻击，但它不需要“引诱”，例如受害用户必须点击一个连接到黑客网站的链接。据反钓鱼式攻击集团透露，最近几个月域欺骗攻击越来越多，这是由于互联网用户对传统钓鱼式攻击日益了解，于是在线犯罪团伙寻找新的方法收集敏感信息或受害者的金融数据。

在最近的攻击中，一个恶意DNS服务器伪装成整个.com域名的正规DNS服务器。受到这一错误信息毒害的其他DNS服务器把所有向.com提出的请求引诱到这个恶意服务器，该服务器把所有.com请求返回到两个IP地址中的一个，这两个IP地址的网页一个显示搜索引擎，另一个显示www.privacycash.com网站的广告。

ISC称，根据从那些用于攻击的恶意网站服务器中所获的登录数据显示，在三月初的一次类似DNS缓冲区攻击中，900多个独立的互联网地址和75000多封电子邮件被引诱到了恶意网页上。

来源：CCW

发布：2007-04-22 10:13 编辑：泛普软件 · xiaona [打印此页] [关闭]

网络安全避开新陷阱

泛普沈阳OA快博其他应用