科技时代新浪首页 > 科技时代 > 软件 > 正文

新型域欺骗攻击胃口大 攻击全部.com域名


http://www.sina.com.cn 2005年04月02日 11:08 赛迪网

  文/友亚

  【赛迪网讯】4月2日消息,新一轮的所谓域欺骗(pharming)攻击的目标是互联网域名.com,将一些寻找.com网站的互联网用户引导到由匿名黑客控制的网页。

  美国系统网络安全协会的互联网风暴中心(ISC)在本周四发表了有关新攻击的警告,新的攻击能够破坏一些DNS服务器,使发送给这些服务器的对.com的请求将用户连接到由黑客维护的网站。统计数字显示,在3月初的一次攻击中,至少有1300个互联网域名被引导到了
受到攻击的服务器。

  据ISC在其网站上发布的资料称,它建议网络运营商拦截出入与这次攻击相关的IP地址的流量,阻止对用户的“误导”。

  最新的这次攻击使用了名为DNS缓冲中毒的策略,即恶意黑客利用他们控制的DNS服务器向其它DNS服务器提供不正确的信息。这些攻击利用了DNS中的一项带有缺陷的功能,即任何收到有关一个域名IP地址请求的DNS服务器能够返回其它域名的地址。依赖中毒的DNS服务器管理冲浪请求的互联网用户会发现,在输入知名网站的URL后,他们将被引导到一个意想不到或恶意的网站。

  域欺骗与钓鱼式欺骗攻击类似,但需要“诱饵”,例如用户点击的链接。随着互联网用户对传统的钓鱼式欺诈攻击日益警惕,和犯罪集团寻求新的途径收集用户的资料,这类攻击正在不断增加。

  在这次最新的攻击中,恶意的DNS服务器伪装成了合法的面向整个.com域名的服务器,受到这一错误信息“毒害”的DNS服务器会将所有的.com请求引导到该恶意服务器,该恶意服务器对所有的.com请求都返回二个IP地址中的一个,这二个地址的网页显示一个搜索引擎和www.privacycash.com网站的广告。



评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



热 点 专 题
日本谋任常任理事国
第24届香港金像奖
2005中国国际时装周
房贷利率上调
本田雅阁婚礼门事件
骑士号帆船欧亚航海
房价高难道错在百姓
京城1800个楼盘搜索
《新浪之道》连载

 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网