科技时代新浪首页 > 科技时代 > 技术 > 正文

网络窃贼更主动 域名服务器中毒防不胜防


http://www.sina.com.cn 2005年03月09日 09:34 ZDNet China

  CNET科技资讯网3月9日国际报道 安全专家本周表示,窃取用户个人资料的黑客采取了更为积极的措施,将用户由合法网站引导到恶意网站。

  上周五有报道称,一些用户的计算机被由eBay、Google等网站引导到了试图安装间谍件的恶意Web 服务器上。据互联网风暴中心负责紧急事故处理的詹森表示,有30-40 个网络受到了影响。詹森在当地时间本周二说,尽管无法搞清楚有多少人受到了影响,但数量不
会太多。

  这类攻击利用DNS 服务器,将合法网站的IP地址换为由黑客运行的恶意网站的IP地址。被称为“域名服务器中毒”(DNS poisoning )的这类攻击能够将用户引导到恶意网站,诱骗他们透露机密的个人资料。

  互联网风暴中心称,最近在赛门铁克公司的防火墙和安全网关产品中发现的缺陷会触发“域名服务器中毒”。但詹森表示,其它没有使用赛门铁克产品的网站也受到了“域名服务器中毒”攻击。

  他说,我们还没有搞清楚触发“域名服务器中毒”攻击的原因。由于收到的相关报告还太少,我们无法从中得出结论。

  利用“域名服务器中毒”将用户由合法网站引导到可能会窃取机密个人资料的恶意网站是一种较为新颖的攻击方式。詹森说,未来的攻击 ━━尤其是由“大虾级”黑客发动的攻击,将几乎是无法察觉的,用户会认为他们访问的是合法网站,而且不会得到浏览器的任何提醒。

  詹森说,一些金融服务网站和其它机密服务使用的网站证书将向用户发出警告,告诉他们系统出问题了。



评论】【初学者原地论坛】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



彩 信 专 题
双响炮
诠释爱情经典漫画
东方美女
迷人风情性感姿态
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网