這項研究密切關(guān)注了“開放遞歸”DNS服務(wù)器。犯罪分子在使用這類服務(wù)器和其它新的攻擊技術(shù)開發(fā)新一代的釣魚式攻擊。
研究人員估計,目前互聯(lián)網(wǎng)上有1700萬臺“開放遞歸”DNS服務(wù)器。與其它DNS服務(wù)器不同的是,“開放遞歸”DNS服務(wù)器能夠回應(yīng)來自互聯(lián)網(wǎng)上任何計算機的查詢請求,這使得它們能夠為黑客所利用。
喬治亞州工學院和Google研究人員估計,0.4%的“開放遞歸”DNS服務(wù)器━━68000臺,會返回錯誤的查詢答案。他們還估計,另外2%的“開放遞歸”DNS服務(wù)器返回有問題的查詢結(jié)果。研究人員警告稱,這些服務(wù)器正在開始構(gòu)成DNS的“第二秘密組織”。
喬治亞州工學院研究人員大衛(wèi)說,這是一種很難留下痕跡的犯罪活動。他表示,對DNS進行攻擊并非什么新招數(shù),至少在4年前,網(wǎng)絡(luò)犯罪分子就已經(jīng)開始修改用戶計算機的DNS設(shè)置。但直到最近,犯罪分子才開始使用這種新的攻擊方法。盡管首批這樣的攻擊利用病毒修改設(shè)置,但后來它們一直依賴基于Web的惡意件。
用戶在訪問惡意網(wǎng)站或打開電子郵件中的惡意附件時會被感染上惡意代碼,犯罪分子會控制用戶的計算機,并修改Windows注冊表,使Windows向犯罪分子的服務(wù)器發(fā)送DNS請求。如果最初的攻擊代碼沒有被安全技術(shù)所發(fā)現(xiàn),這種攻擊將使犯罪分子以一種幾乎不可察覺的方式控制用戶的計算機。
在注冊表被修改后,大多數(shù)時間中犯罪分子會將用戶引導(dǎo)到正確的網(wǎng)站,但當訪問網(wǎng)絡(luò)銀行等服務(wù)時,就會將用戶引導(dǎo)到釣魚式攻擊網(wǎng)站上。由于攻擊發(fā)生在DNS級別上,反釣魚攻擊軟件無法識別這種攻擊。
大衛(wèi)表示,犯罪分子還可以完全控制用戶的互聯(lián)網(wǎng)體驗。
IBM旗下Internet Security Systems技術(shù)總監(jiān)克利斯表示,這是一個終極后門??死诡A(yù)計未來數(shù)月后Web 2.0站點上將出現(xiàn)更多的類似攻擊。
企業(yè)網(wǎng)站建設(shè)解決方案 營銷型網(wǎng)站建設(shè)解決方案 行業(yè)門戶網(wǎng)站建設(shè)解決方案 外貿(mào)網(wǎng)站解建設(shè)決方案 品牌形象網(wǎng)站建設(shè)解決方案 購物商城網(wǎng)站建設(shè)解決方案 政府網(wǎng)站建設(shè)解決方案 手機網(wǎng)站建設(shè)解決方案 教育培訓網(wǎng)站建設(shè)解決方案 珠寶高端奢飾品網(wǎng)站建設(shè)解決方案 房地產(chǎn)、地產(chǎn)項目網(wǎng)站建設(shè)解決方案 集團、上市企業(yè)網(wǎng)站建設(shè)解決方案 數(shù)碼、電子產(chǎn)品網(wǎng)站建設(shè)解決方案 美容、化妝品行業(yè)網(wǎng)站建設(shè)解決方案
10年專業(yè)互聯(lián)網(wǎng)服務(wù)經(jīng)驗 重慶最專業(yè)網(wǎng)站團隊 資深行業(yè)分析策劃 B2C營銷型網(wǎng)站建設(shè)領(lǐng)先者 最前沿視覺設(shè)計、研發(fā)能力 時刻最新技術(shù)領(lǐng)先研發(fā)能力 具有完備的項目管理 完善的售后服務(wù)體系 深厚的網(wǎng)絡(luò)運營經(jīng)驗
中技互聯(lián)一直秉承專業(yè)、誠信、服務(wù)、進取的價值觀,堅持優(yōu)秀的商業(yè)道德,以用戶最終價值為導(dǎo)向,向用戶提供優(yōu)質(zhì)產(chǎn)品和優(yōu)質(zhì)服務(wù),從而贏得了用戶的信賴。始終以不懈的努力、更高的目標來要求自己。
主營業(yè)務(wù):網(wǎng)站建設(shè) | 重慶網(wǎng)站建設(shè) | 重慶網(wǎng)站設(shè)計 | 重慶網(wǎng)站制作 | 重慶網(wǎng)頁設(shè)計 | 重慶網(wǎng)站開發(fā)