新DNS木马可感染整个局域网内计算机

安全
近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。

北京时间3月17日消息,据国外媒体报道,互联网安全专家警告称,近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。

该特洛伊木马一旦被激活,将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器,而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。

系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称,Trojan.Flush.M的新变种正卷土重来。相比此前的木马,这个新变种有了几大改进。其中,新变种不再指定一个DNS域名,这使得这个欺诈DHCP服务器难于被用户发现。

乌尔里奇表示,这类恶意软件非常危险,因为它可以影响本身并无安全漏洞的系统。黑客所需要的只是局域网中的一台被感染的计算机,进而就可以影响许多其它无安全漏洞的计算机。

当然,防止此类攻击的一个方法是,在你的iPhone、计算机或其它联网设备中将DNS服务器参数固定设置。这样,即使你的设备不幸从伪冒DHCP服务器获得了地址,也不会去使用它的欺诈性DNS服务器。

不过,对于拥有数千台计算机的大型网络来说,这种办法无疑有些不可行,因此乌尔里奇建议企业网络管理员监视指向所有DNS服务器的链接,一旦发现恶意DNS服务器地址,立即对其进行屏蔽。

【编辑推荐】

  1. 360安全中心:暗黑木马产业仅浮现冰山一角
  2. 教你打造免查杀Teamviewer内网木马
  3. “木马”隐藏技俩与检查清除的技巧
责任编辑:安泉 来源: IT168.com
相关推荐

2011-11-30 17:42:14

2011-07-29 11:10:38

2013-06-20 09:03:21

流量管理局域网管理网络管理

2009-03-20 22:18:07

2013-05-02 09:55:08

局域网远程连接失败

2009-06-29 09:47:00

局域网IP地址划分

2018-02-05 09:52:08

运维局域网YUM仓库

2013-02-25 11:11:11

Windows 8技巧

2011-03-08 08:54:10

2011-07-29 10:57:41

2011-08-25 14:48:40

2016-05-10 10:05:59

网络监控起明星

2009-06-30 18:53:14

2011-06-09 16:54:26

打印机技巧

2009-01-04 10:06:19

2016-04-19 10:09:55

2012-11-19 15:53:25

2009-05-10 15:44:33

2009-07-15 15:07:09

Sniffer局域网安全

2009-10-28 10:20:24

点赞
收藏

51CTO技术栈公众号