- 注册
- 2005-01-20
- 帖子
- 1,918
- 反馈评分
- 4
- 点数
- 61
大批.com成为刀下鬼 新一轮域欺骗瞄准你
新一轮所谓的域欺骗(pharming)攻击瞄准了互联网域名.com,该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。
美国系统网络安全协会的互联网风暴中心(ISC)本周发出了关于这种新攻击的警告。这种域欺骗攻击破坏DNS(域名解析系统)服务器,使发送请求至这些服务器来寻找 .com网站的用户被连接到由黑客控制的网站。新攻击的信息主要关于越来越多的域欺骗,据数据显示,在三月初的一次类似攻击中,至少有1,300个互联网域名被引诱到遭破坏的网络服务器。
ISC 在其网站上发布消息,建议网络运营商对涉及攻击的IP 地址出入流量进行拦截,阻止遭破坏的服务器误导用户。
DNS 是计算机的全球网络,能够把向诸如www.computerworld.com 的友好用户域名发出的请求解析成数字IP 地址,以便互联网进行交流。
最新的攻击采用了叫做DNS 缓冲器中毒的策略,即恶意黑客利用他们控制的一个DNS服务器向其它DNS服务器提供不正确的信息。黑客利用了DNS 的一个薄弱点,即任何DNS 服务器在收到一个关于网络域名的IP地址请求后,能够返回其他域名的地址。
那些依赖于一个受破坏的DNS服务器的互联网用户,当他们输入一个熟悉的网站URL(统一资源定位器)后,发现自己被引诱进入一个陌生的或恶意的网站。
域欺骗攻击类似于钓鱼式欺诈攻击,但它不需要"引诱",例如受害用户必须点击一个连接到黑客网站的链接。据反钓鱼式攻击集团透露,最近几个月域欺骗攻击越来越多,这是由于互联网用户对传统钓鱼式攻击日益了解,在线犯罪团伙寻找新的方法收集敏感信息或受害者的金融数据。
在最近的攻击中,一个恶意DNS服务器伪装成整个.com域名的正规DNS服务器。受到这一错误信息毒害的其他DNS服务器把所有向. com提出的请求引诱到这个恶意服务器,该服务器把所有.com请求返回到两个IP地址中的一个,这二个IP地址的网页一个显示搜索引擎,另一个显示 www.privacycash.com网站的广告。
周五一大早,在攻击中使用过的两个网页就不见了。
ISC称,根据从那些用于攻击的恶意网站服务器中所获的登录数据显示,在三月初的一次类似DNS缓冲攻击中,900多个独立的互联网地址和75,000多封电子邮件被引诱到了恶意网页上。
新一轮所谓的域欺骗(pharming)攻击瞄准了互联网域名.com,该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。
美国系统网络安全协会的互联网风暴中心(ISC)本周发出了关于这种新攻击的警告。这种域欺骗攻击破坏DNS(域名解析系统)服务器,使发送请求至这些服务器来寻找 .com网站的用户被连接到由黑客控制的网站。新攻击的信息主要关于越来越多的域欺骗,据数据显示,在三月初的一次类似攻击中,至少有1,300个互联网域名被引诱到遭破坏的网络服务器。
ISC 在其网站上发布消息,建议网络运营商对涉及攻击的IP 地址出入流量进行拦截,阻止遭破坏的服务器误导用户。
DNS 是计算机的全球网络,能够把向诸如www.computerworld.com 的友好用户域名发出的请求解析成数字IP 地址,以便互联网进行交流。
最新的攻击采用了叫做DNS 缓冲器中毒的策略,即恶意黑客利用他们控制的一个DNS服务器向其它DNS服务器提供不正确的信息。黑客利用了DNS 的一个薄弱点,即任何DNS 服务器在收到一个关于网络域名的IP地址请求后,能够返回其他域名的地址。
那些依赖于一个受破坏的DNS服务器的互联网用户,当他们输入一个熟悉的网站URL(统一资源定位器)后,发现自己被引诱进入一个陌生的或恶意的网站。
域欺骗攻击类似于钓鱼式欺诈攻击,但它不需要"引诱",例如受害用户必须点击一个连接到黑客网站的链接。据反钓鱼式攻击集团透露,最近几个月域欺骗攻击越来越多,这是由于互联网用户对传统钓鱼式攻击日益了解,在线犯罪团伙寻找新的方法收集敏感信息或受害者的金融数据。
在最近的攻击中,一个恶意DNS服务器伪装成整个.com域名的正规DNS服务器。受到这一错误信息毒害的其他DNS服务器把所有向. com提出的请求引诱到这个恶意服务器,该服务器把所有.com请求返回到两个IP地址中的一个,这二个IP地址的网页一个显示搜索引擎,另一个显示 www.privacycash.com网站的广告。
周五一大早,在攻击中使用过的两个网页就不见了。
ISC称,根据从那些用于攻击的恶意网站服务器中所获的登录数据显示,在三月初的一次类似DNS缓冲攻击中,900多个独立的互联网地址和75,000多封电子邮件被引诱到了恶意网页上。