这项研究密切关注了“开放递归”DNS服务器。犯罪分子在使用这类服务器和其它新的攻击技术开发新一代的钓鱼式攻击。
研究人员估计,目前互联网上有1700万台“开放递归”DNS服务器。与其它DNS服务器不同的是,“开放递归”DNS服务器能够回应来自互联网上任何计算机的查询请求,这使得它们能够为黑客所利用。
乔治亚州工学院和Google研究人员估计,0.4%的“开放递归”DNS服务器━━68000台,会返回错误的查询答案。他们还估计,另外2%的“开放递归”DNS服务器返回有问题的查询结果。研究人员警告称,这些服务器正在开始构成DNS的“第二秘密组织”。
乔治亚州工学院研究人员大卫说,这是一种很难留下痕迹的犯罪活动。他表示,对DNS进行攻击并非什么新招数,至少在4年前,网络犯罪分子就已经开始修改用户计算机的DNS设置。但直到最近,犯罪分子才开始使用这种新的攻击方法。尽管首批这样的攻击利用病毒修改设置,但后来它们一直依赖基于Web的恶意件。
用户在访问恶意网站或打开电子邮件中的恶意附件时会被感染上恶意代码,犯罪分子会控制用户的计算机,并修改Windows注册表,使Windows向犯罪分子的服务器发送DNS请求。如果最初的攻击代码没有被安全技术所发现,这种攻击将使犯罪分子以一种几乎不可察觉的方式控制用户的计算机。
在注册表被修改后,大多数时间中犯罪分子会将用户引导到正确的网站,但当访问网络银行等服务时,就会将用户引导到钓鱼式攻击网站上。由于攻击发生在DNS级别上,反钓鱼攻击软件无法识别这种攻击。
大卫表示,犯罪分子还可以完全控制用户的互联网体验。
IBM旗下Internet Security Systems技术总监克利斯表示,这是一个终极后门。克利斯预计未来数月后Web 2.0站点上将出现更多的类似攻击。
企业网站建设解决方案 营销型网站建设解决方案 行业门户网站建设解决方案 外贸网站解建设决方案 品牌形象网站建设解决方案 购物商城网站建设解决方案 政府网站建设解决方案 手机网站建设解决方案 教育培训网站建设解决方案 珠宝高端奢饰品网站建设解决方案 房地产、地产项目网站建设解决方案 集团、上市企业网站建设解决方案 数码、电子产品网站建设解决方案 美容、化妆品行业网站建设解决方案
10年专业互联网服务经验 重庆最专业网站团队 资深行业分析策划 B2C营销型网站建设领先者 最前沿视觉设计、研发能力 时刻最新技术领先研发能力 具有完备的项目管理 完善的售后服务体系 深厚的网络运营经验
中技互联一直秉承专业、诚信、服务、进取的价值观,坚持优秀的商业道德,以用户最终价值为导向,向用户提供优质产品和优质服务,从而赢得了用户的信赖。始终以不懈的努力、更高的目标来要求自己。
主营业务:网站建设 | 重庆网站建设 | 重庆网站设计 | 重庆网站制作 | 重庆网页设计 | 重庆网站开发
CopyrightZJCOO technology Co., LTD. All Rights Reserved.
渝ICP 备11003429号