武道至尊帝临小说,好看的历史书籍推荐

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

新DNS木馬可感染整個局域網(wǎng)內(nèi)計(jì)算機(jī)

北京時間3月17日消息，據(jù)國外媒體報(bào)道，互聯(lián)網(wǎng)安全專家警告稱，近日出現(xiàn)了一種新形式的惡意軟件攻擊，可以劫持局域網(wǎng)中大量設(shè)備的安全設(shè)置，即便這些設(shè)備被進(jìn)行了安全防護(hù)或并不使用Windows操作系統(tǒng)，也難以幸免。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供新鄭網(wǎng)站建設(shè)、新鄭做網(wǎng)站、新鄭網(wǎng)站設(shè)計(jì)、新鄭網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、新鄭企業(yè)網(wǎng)站模板建站服務(wù)，10年新鄭做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

該特洛伊木馬一旦被激活，將在目標(biāo)設(shè)備上建立一個欺詐DHCP服務(wù)器。這樣同一局域網(wǎng)下的其它設(shè)備將會被欺騙使用一個惡意域名服務(wù)器，而不會使用網(wǎng)絡(luò)管理員所建立的合法服務(wù)器。這個欺詐DNS服務(wù)器將誘騙這些計(jì)算機(jī)訪問難于發(fā)現(xiàn)的欺詐性網(wǎng)站。

系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS Institute)的首席調(diào)查官喬納斯·烏爾里奇(Johannes Ullrich)稱，Trojan.Flush.M的新變種正卷土重來。相比此前的木馬，這個新變種有了幾大改進(jìn)。其中，新變種不再指定一個DNS域名，這使得這個欺詐DHCP服務(wù)器難于被用戶發(fā)現(xiàn)。

烏爾里奇表示，這類惡意軟件非常危險(xiǎn)，因?yàn)樗梢杂绊懕旧聿o安全漏洞的系統(tǒng)。黑客所需要的只是局域網(wǎng)中的一臺被感染的計(jì)算機(jī)，進(jìn)而就可以影響許多其它無安全漏洞的計(jì)算機(jī)。

當(dāng)然，防止此類攻擊的一個方法是，在你的iPhone、計(jì)算機(jī)或其它聯(lián)網(wǎng)設(shè)備中將DNS服務(wù)器參數(shù)固定設(shè)置。這樣，即使你的設(shè)備不幸從偽冒DHCP服務(wù)器獲得了地址，也不會去使用它的欺詐性DNS服務(wù)器。

不過，對于擁有數(shù)千臺計(jì)算機(jī)的大型網(wǎng)絡(luò)來說，這種辦法無疑有些不可行，因此烏爾里奇建議企業(yè)網(wǎng)絡(luò)管理員監(jiān)視指向所有DNS服務(wù)器的鏈接，一旦發(fā)現(xiàn)惡意DNS服務(wù)器地址，立即對其進(jìn)行屏蔽。

【編輯推薦】

360安全中心：暗黑木馬產(chǎn)業(yè)僅浮現(xiàn)冰山一角
教你打造免查殺Teamviewer內(nèi)網(wǎng)木馬
“木馬”隱藏技倆與檢查清除的技巧

分享標(biāo)題：新DNS木馬可感染整個局域網(wǎng)內(nèi)計(jì)算機(jī)
鏈接URL：http://m.fisionsoft.com.cn/article/djegdde.html

新聞中心

其他資訊