蓑笠翁编译
计世网消息 新一轮的所谓域欺骗(pharming)攻击把矛头指向了互联网域名.com,该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。
美国系统网络安全协会的互联网风暴中心(ISC)日前发表了有关新的域欺骗攻击的警
告,新的攻击能够破坏DNS服务器,使发送给被破坏服务器的寻找.com网站的互联网用户连接到黑客维护的网站。统计数字显示,在3月份早些时候的一次攻击中,至少有1300个互联网域名被引诱到已经受到破坏的服务器。ISC在其网站上发布资料称,它建议网络运营商对与这次攻击相关的IP地址出入流量进行拦截,阻止受到破坏的服务器对用户的引诱和误导。
最新的攻击使用了名为DNS(domain name system 域名解析服务器)缓冲中毒的策略,即恶意黑客利用他们控制的DNS服务器向其它DNS服务器提供不正确的信息。这些攻击利用了DNS中的一项具有缺陷的功能,即任何收到有关一个域名IP地址请求的DNS服务器能够返回其它域名的地址。互联网用户在向被破坏的DNS服务器发送请求时会发现,在输入已知网站的URL后,他们将被引诱到一个陌生的或恶意的网站。
域欺骗攻击类似于网络钓鱼式欺诈攻击,但它不需要“引诱”,例如在发动攻击的网站受害人点击网页的链接。最近数个月 域欺骗攻击越来越多,随着互联网用户对传统的钓鱼式欺诈攻击日益了解,以及犯罪集团寻求新的方法收集敏感的信息和受害人的金融数据,域欺骗攻击正在不断增加。
在这次最新的域欺骗攻击中,恶意的DNS服务器伪装成为合法的面向整个.com域名的服务器,受到这一错误信息“毒害”的DNS服务器会将所有的.com请求引诱到该恶意服务器,该恶意服务器对所有的.com请求都返回两个IP地址中的一个,这二个IP地址的网页一个显示搜索引擎,另一个显示www.privacycash.com网站的广告。
ISC称,据在攻击时使用危及网页的服务器获取的数据,在3月份早些时候的一次DNS缓冲攻击中,900多个独立的互联网地址请求和75000封电子邮件信息被引诱到了恶意网页上。
版权所有 新浪网