新DNS木马可感染整个局域网内计算机

北京时间3月17日消息，据国外媒体报道，互联网安全专家警告称，近日出现了一种新形式的恶意软件攻击，可以劫持局域网中大量设备的安全设置，即便这些设备被进行了安全防护或并不使用Windows操作系统，也难以幸免。

创新互联专业为企业提供新郑网站建设、新郑做网站、新郑网站设计、新郑网站制作等企业网站建设、网页设计与制作、新郑企业网站模板建站服务，10年新郑做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

该特洛伊木马一旦被激活，将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器，而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。

系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称，Trojan.Flush.M的新变种正卷土重来。相比此前的木马，这个新变种有了几大改进。其中，新变种不再指定一个DNS域名，这使得这个欺诈DHCP服务器难于被用户发现。

乌尔里奇表示，这类恶意软件非常危险，因为它可以影响本身并无安全漏洞的系统。黑客所需要的只是局域网中的一台被感染的计算机，进而就可以影响许多其它无安全漏洞的计算机。

当然，防止此类攻击的一个方法是，在你的iPhone、计算机或其它联网设备中将DNS服务器参数固定设置。这样，即使你的设备不幸从伪冒DHCP服务器获得了地址，也不会去使用它的欺诈性DNS服务器。

不过，对于拥有数千台计算机的大型网络来说，这种办法无疑有些不可行，因此乌尔里奇建议企业网络管理员监视指向所有DNS服务器的链接，一旦发现恶意DNS服务器地址，立即对其进行屏蔽。

【编辑推荐】

1. 360安全中心：暗黑木马产业仅浮现冰山一角
2. 教你打造免查杀Teamviewer内网木马
3. “木马”隐藏技俩与检查清除的技巧

网页名称：新DNS木马可感染整个局域网内计算机
文章分享：http://www.hantingmc.com/qtweb/news8/520608.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联