超115台DNS服务器由木马接管 按错键就上色情网

  • 时间:
  • 浏览:0
  • 来源:10分彩注册平台-10分彩官网平台_10分彩官网





作者:    CNET科技资讯网

CNETNews.com.cn

60 7-09-05 17:25:47

关键词: 趋势科技 趋势 dns DNS服务器 安全网关 木马 钓鱼网站 木马应用tcp连接 色情网站 木马病毒

        以更改DNS 设定恶名昭彰的TROJ_DNSCHANG木马家族,除了机会会给你打出正确网址,却被导引至钓鱼网站外,还有机会在你打错网址时,把你带到“成人搜索引擎网站”。趋势科技的研究人员已发现另十个 超过115台恶意DNS服务器所组成的网络。该木马机会是来自恶意网站或是附身在提供免费下载的不明软件。

    一般而言,当使用者在浏览器输入网址 (例如 www.google.com) 时,DNS 服务器便会将网域名称解析为 Google 网页所在的服务器的 IP 地址。若使用者输入的网址有误,例如 www.gogle.com,DNS 服务器便无法解析网域名称,而使用者便会看完错误讯息。

    本来 机会你中了TROJ_DNSCHANG 木马家族的最新变种,当你输入 "www.gogle.com"不要再会显示“都那么网页”或多或少常见的错误讯息,本来被导向另十个 提供成人搜寻引擎的网站。(如下图)  

    

    说明:在感染木马应用tcp连接事先与事先,开启目前已不位于的网页的结果。干净的系统显示:此页面不位于。遭木马感染的系统显示的是:色情网站入口。

    趋势科技表示,大多数 Internet使用者会自动启用 ISP 的 DNS 服务器。然而,一旦感染会变更 DNS 设定的木马应用tcp连接会偷偷更改计算机设定,改用内部内部结构的 DNS 服务器。什么 DNS 服务器是由恶意组织所设置,本来 会将特定网域转译为不实的 IP 地址。结果,受害者便机会在不知情的情況下被导向疑似恶意性质的网站。举例来说,机会使用者你还还还可不里能浏览某家网站,恶意的 DNS 服务器机会会将此网站解析为受不明第三方组织所控制的 IP 地址。机会该组织制作外观与“正版”网站例如的网页,便机会让使用者误认为我们歌词 歌词 浏览的虽然是 你还还还可不里能去的网站,而不要再发觉他事实上已进入由 “正版”网站以外的组织所掌控的网站。这机会会导致 分析使用者的敏感信息泄漏给第三方。

    由超过 115 台非法 DNS 服务器所组成的网络

    趋势科技的研究人员已发现另十个 由超过 115 台非法 DNS 服务器所组成的网络。什么 DNS 服务器的或多或少行径相当耐人寻味。在我们歌词 歌词 儿使用什么 DNS 服务器进行查询时,我们歌词 歌词 儿发现大每项现存的网域都能正确解析。然而,若查询非现存的网域名称,什么非法 DNS 服务器却不要再传回常见的错误讯息,本来将什么网域名称解析为恶意的 IP 地址。

    什么非法 DNS 服务器主本来被用于伪造点阅数。例如的非法 DNS 服务器数量已超过 115 台的事实,透露出已有或多或少受害者感染了或多或少会变更 DNS 设定的特殊恶意软件。

    我们歌词 歌词 儿发现另一件有趣的事是,什么非法 DNS 服务器会黑吃黑,绑架或多或少用于散播恶意应用tcp连接的网域名称。举例来说,机会从遭感染的主机上输入www.toolbarpartner.com或多或少专门提供恶意应用tcp连接下载的网站,也会变成自动浏览成人网站。由此可见,什么非法 DNS 服务器主本来被用于伪造点阅数。

    Web 威胁新利器: Trend Micro? InterScan? 网关安全设备IGSA(IGSA1.5)

    Gartner Group 在5月发表的报告显示,在网关有针对 Web 网页威胁做防护的企业 少于 15%。有研究报告指出, 96%的病毒不是在“客户端”这道安全最后防线才被发现,突显出企业网关端控管的位于问题,与员工安全观念的位于问题,尤其是对日益泛滥的 Web 威胁,更是在“不知不觉”中点按鼠标,敞开企业网络大门给予黑客卧底的机会。

    为了对付来自Web的新形威胁,趋势科技化被动为主动,将最新的Web信誉服务技术运用于其领先的安全内容管理设备,即适用于中型企业的Trend Micro? InterScan? 网关安全设备IGSA。新的IGSA1.5安全设备包括了向网络、电子邮件信誉和URL过滤提供宿主服务的动态安全平台,性能优化网关设备平台以及用户自动清除桌面计算机中恶意软件或间谍软件的桌面清除服务的另十个 领域。

    趋势科技网关安全设备IGSA是一款易于安装、易于维护本来 那么隐形成本的内容安全设备,在桌面、网关处拦截互联网威胁的多层除理方案将能够确保机构的高效网络安全。新升级的IGSA1.5版本提供了针对互联网网关安全的附加层,除了综合防病毒、防间谍软件、防垃圾邮件、内容过滤、URL过滤以及反傀儡虫等功能之外,该除理方案更增加网络信誉技术的增强型安全技术。InterScan 网关安全设备是五种 易于安装、易于维护本来 那么隐形成本的内容安全设备。在桌面、网关处拦截互联网威胁的多层除理方案将能够确保机构的高效网络安全。

    趋势科技IGSA1.5集成了Web信誉技术和电子邮件信誉技术,或多或少新型增强特性包括过滤图像垃圾邮件和预防数据泄露,也能全面的防御网络威胁。趋势科技的Web信誉服务技术也能基于域名分析和URL信任评价为网站选着“信誉”,从而能够打破感染链。或多或少技术也能在网络威胁(包括零日攻击)到达网络事先对其进行防范。趋势科技Web信誉技术将追踪上亿网络域名的生命周期,从而将经过验证的趋势科技电子邮件反垃圾信誉保护扩展至整个网络。

    “通过使用户关注业务环境以及结合在线威胁研究,趋势科技将致力于向用户提供也能信赖的安全除理方案”趋势科技网络安全专家蔡昇钦先生介绍说:“趋势科技InterScan网关安全设备IGSA1.5在提供真正的动态安全平台而又不增加用户隐形成本的前提下实现中型用户的安全。”