中原標準時間3月17日消息,據國外媒體報道,網際網路安全專家警告稱,近日出現了一種新形式的惡意軟體攻擊,可以劫持區域網路中大量裝置的安全設定,即便這些裝置被進行了安全防護或并不使用Windows作業系統,也難以幸免。
該特洛伊木馬一旦被激活,将在目标裝置上建立一個欺詐DHCP伺服器。這樣同一區域網路下的其它裝置将會被欺騙使用一個惡意域名伺服器,而不會使用網絡管理者所建立的合法伺服器。這個欺詐DNS伺服器将誘騙這些計算機通路難于發現的欺詐性網站。
系統網絡安全協會(SANS Institute)的首席調查官喬納斯·烏爾裡奇(Johannes Ullrich)稱,Trojan.Flush.M的新變種正卷土重來。相比此前的木馬,這個新變種有了幾大改進。其中,新變種不再指定一個DNS域名,這使得這個欺詐DHCP伺服器難于被使用者發現。
烏爾裡奇表示,這類惡意軟體非常危險,因為它可以影響本身并無安全漏洞的系統。黑客所需要的隻是區域網路中的一台被感染的計算機,進而就可以影響許多其它無安全漏洞的計算機。
當然,防止此類攻擊的一個方法是,在你的iPhone、計算機或其它聯網裝置中将DNS伺服器參數固定設定。這樣,即使你的裝置不幸從僞冒DHCP伺服器獲得了位址,也不會去使用它的欺詐性DNS伺服器。
不過,對于擁有數千台計算機的大型網絡來說,這種辦法無疑有些不可行,是以烏爾裡奇建議企業網絡管理者監視指向所有DNS伺服器的連結,一旦發現惡意DNS伺服器位址,立即對其進行屏蔽。
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)