|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近日出現一種專門針對域名系統DNS的木馬程序新變種Trojan.Flush.M,該變種會劫持局域網中大量設備的安全設置信息。
該變種運行後,會在受感染的操作系統中建立一個具有欺騙性質的DHCP(動態主機分配協議)服務器,而不會使用網絡管理員所建立的合法服務器。一旦局域網內其他操作系統訪問互聯網絡時,就會調用一些惡意的DNS域名服務器,最終導致操作系統訪問登錄到一些惡意的掛馬Web網站,使得操作系統受到更大的危害。
注:DNS是域名系統(Domain Name System)的縮寫,該系統用於命名組織到域層次結構中的計算機和網絡服務。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。
專家提醒,針對這一種情況,我們建議采取以下措施進行防范:
將DNS服務器參數固定設置,並監視指向所有DNS服務器的鏈接,一旦發現惡意DNS服務器地址,就立即對其進行屏蔽。