新一轮欺骗指向.com 用户被引诱到恶意网站 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年04月04日 14:04 计世网 | ||||||||
蓑笠翁编译 计世网消息 新一轮的所谓域欺骗(pharming)攻击把矛头指向了互联网域名.com,该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。 美国系统网络安全协会的互联网风暴中心(ISC)日前发表了有关新的域欺骗攻击的警
最新的攻击使用了名为DNS(domain name system 域名解析服务器)缓冲中毒的策略,即恶意黑客利用他们控制的DNS服务器向其它DNS服务器提供不正确的信息。这些攻击利用了DNS中的一项具有缺陷的功能,即任何收到有关一个域名IP地址请求的DNS服务器能够返回其它域名的地址。互联网用户在向被破坏的DNS服务器发送请求时会发现,在输入已知网站的URL后,他们将被引诱到一个陌生的或恶意的网站。 域欺骗攻击类似于网络钓鱼式欺诈攻击,但它不需要“引诱”,例如在发动攻击的网站受害人点击网页的链接。最近数个月 域欺骗攻击越来越多,随着互联网用户对传统的钓鱼式欺诈攻击日益了解,以及犯罪集团寻求新的方法收集敏感的信息和受害人的金融数据,域欺骗攻击正在不断增加。 在这次最新的域欺骗攻击中,恶意的DNS服务器伪装成为合法的面向整个.com域名的服务器,受到这一错误信息“毒害”的DNS服务器会将所有的.com请求引诱到该恶意服务器,该恶意服务器对所有的.com请求都返回两个IP地址中的一个,这二个IP地址的网页一个显示搜索引擎,另一个显示www.privacycash.com网站的广告。 ISC称,据在攻击时使用危及网页的服务器获取的数据,在3月份早些时候的一次DNS缓冲攻击中,900多个独立的互联网地址请求和75000封电子邮件信息被引诱到了恶意网页上。 |