在过去一年里的,看起来DNS变色龙木马的开发者工作是相当积极的,仅仅在这么短的时间里就发布了三个新的升级版本。对于广大安全从业人员来说,最新发布的版本特别需要引起重视。在本文中,我们将对DNS变色龙木马的概况进行介绍,并提供找到和清除它的方法。 顾名思义,DNS变色龙木马(Trojan.Flush.M)是一个恶意工具,可以被黑客用来攻击初级和中级DNS服务器以达到取代正确网络IP地址的目的。一旦这种情况发生,所有和DNS相关的查询请求都会变成对DNS服务器的攻击。根据实际情况的不同,被黑客操纵的DNS服务器可以选择返回正确或者错误的DNS记录信息。 你也许会问,为什么会发生这样的情况呢?原因其实很简单,这和黑客需要进行的欺骗攻击有关。如果黑客操纵DNS服务器对大多数域名解析请求进行正确响应的话,用户就不会产生怀疑。这样的话,他们就可以通过创建恶意副本对真正需要进行攻击的网站发出的域名解析请求进行欺骗攻击了。 如果接受到这样的请求,被黑客操纵的DNS服务器将会把包含了恶意网站信息的记录伪装为正确的信息记录发送回去。一旦用户的网络浏览器接受了这样包含恶意网站的信息记录,就很容易被黑客通过常见的系统漏洞获取个人信息或者安装更多的恶意软件到系统中。 臭名昭著的DNS变色龙木马在苹果OS X操作系统里也可以象在Windows操作系统中一样发作。一些安全专家甚至宣称,DNS变色龙木马导致苹果公司公开建议(但很快又被收回了)用户使用防病毒软件可能是一个好主意。 关于DNS变色龙木马很有趣的一点是,它的版本更新情况是相当严格有序的,这一点可以通过它的分布情况得到证实。通过对这种恶意软件的源代码进行详细分析,安全专家们了解了它的方方面面。 尽管包含了三个不同的版本,但DNS变色龙木马的目的是一样的:对DNS服务器进行攻击以获得控制权。从专家们的分析结果来看,了解该木马的工作原理以帮助我们降低可能面临的风险,是一个很好的主意。
Linux 防火墻生成器shorewall安全顾虑驱使伊朗选择Linux放弃Windows相关资讯 DNS
- Ubuntu 14.04.2 LTS 配置 DNS (04/17/2015 09:19:35)
- DNS多点部署IP Anycast+BGP实战分 (08/25/2014 20:37:57)
- 如何关闭一个开放的DNS解析器 (05/06/2014 10:05:22)
| - RHEL 6.4 安装DNS服务(bind-9.8 (10/27/2014 19:31:18)
- DNS根域名服务器 L 根镜像服务器引 (07/26/2014 07:05:30)
- DNS攻击原理与防范 (04/13/2014 13:26:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站