新型域欺骗攻击胃口大 攻击全部.com域名 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年04月02日 11:08 赛迪网 | ||||||||
文/友亚 【赛迪网讯】4月2日消息,新一轮的所谓域欺骗(pharming)攻击的目标是互联网域名.com,将一些寻找.com网站的互联网用户引导到由匿名黑客控制的网页。 美国系统网络安全协会的互联网风暴中心(ISC)在本周四发表了有关新攻击的警告,新的攻击能够破坏一些DNS服务器,使发送给这些服务器的对.com的请求将用户连接到由黑客维护的网站。统计数字显示,在3月初的一次攻击中,至少有1300个互联网域名被引导到了
据ISC在其网站上发布的资料称,它建议网络运营商拦截出入与这次攻击相关的IP地址的流量,阻止对用户的“误导”。 最新的这次攻击使用了名为DNS缓冲中毒的策略,即恶意黑客利用他们控制的DNS服务器向其它DNS服务器提供不正确的信息。这些攻击利用了DNS中的一项带有缺陷的功能,即任何收到有关一个域名IP地址请求的DNS服务器能够返回其它域名的地址。依赖中毒的DNS服务器管理冲浪请求的互联网用户会发现,在输入知名网站的URL后,他们将被引导到一个意想不到或恶意的网站。 域欺骗与钓鱼式欺骗攻击类似,但需要“诱饵”,例如用户点击的链接。随着互联网用户对传统的钓鱼式欺诈攻击日益警惕,和犯罪集团寻求新的途径收集用户的资料,这类攻击正在不断增加。 在这次最新的攻击中,恶意的DNS服务器伪装成了合法的面向整个.com域名的服务器,受到这一错误信息“毒害”的DNS服务器会将所有的.com请求引导到该恶意服务器,该恶意服务器对所有的.com请求都返回二个IP地址中的一个,这二个地址的网页显示一个搜索引擎和www.privacycash.com网站的广告。 |