|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2007-09-10, 02:54 PM
|
#1 |
|
管理版主
 
|
科技新知 - DNS遭木馬程式入侵 按錯鍵會連結色情網站
DNS遭木馬程式入侵 按錯鍵會連結色情網站
更新日期:2007/09/08 11:57 (中央社記者韋樞台北八日電)資訊安全廠商趨勢科技最近發現一個超過115台惡意DNS伺服器所組成的網路,若網友不慎下載來自惡意網站或暗藏於不明免費軟體的木馬程式,即使在瀏覽器中輸入正確網址,還會被導入釣魚網站,萬一不慎打錯鍵,更會被自動連結到色情網站「成人搜尋引擎網站」,無意中協助衝高網站人氣。 趨勢科技技術總監王應達表示,當網友在瀏覽器的網址列中輸入網址 (例如www.google.com)時,DNS伺服器便會將網域名稱解析為Google網頁所在的伺服器的IP位址。若網友輸入的網址有誤,例如wwe.google.com,DNS伺服器無法解析網域名稱,便會顯示「找不到網頁」的錯誤訊息。 但是如果中了TROJ_DNSCHANG木馬家族的最新變種,輸入錯誤網址時並不會顯示常見的錯誤訊息,而是被導向一個提供成人搜尋引擎的網站。 王應達指出,大多數網友會自動啟用ISP的DNS伺服器。若一旦感染了會變更DNS設定的木馬程式,電腦設定將會被變更為改用惡意組織所設置的外部DNS伺服器,將特定網域轉譯為不實的IP位址,網友便在不知情下被導向疑似惡意網站。 例如想要瀏覽google網站,惡意的DNS伺服器可能會將www.google.com解析為受不明第三方組織所控制的IP位址。如果這個組織製作外觀與Google網站類似的網頁,便可能讓網友以為所瀏覽的確實是Google,但事實上已經進入惡意組織所掌控的網站,導致個人敏感資訊遭洩漏。 王應達說,趨勢科技研究人員近期發現一個由超過115台非法DNS伺服器所組成的網路,當使用這些DNS伺服器進行查詢時,大部分現存的網域都能正確解析。若查詢非現存的網域名稱,非法DNS伺服器便會將這些網域名稱導向惡意的IP位址。 他強調,根據「台灣區年度企業資安威脅報告」指出,96%的病毒都是在「用戶端」這道安全最後防線才被發現,突顯出企業閘道安全控管的不足以及員工資安認知的缺乏,這也是企業最需加強之處,不可不慎。 新聞出處: http://tw.news.yahoo.com/article/url...08/5/k65x.html 呃...阿貓小心喔  此帖於 2007-09-10 04:39 PM 被 superxboy 編輯. |
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
|
2007-09-10, 04:06 PM
|
#2 (permalink) |
|
超級版主
 
|
http://www.google.com
時,dns伺服器便會將網域名稱解析 為google網頁所在的伺服器的ip位址。 若網友輸入的網址有誤,例如wwe.google.com, dns伺服器無法解析網域名稱, 便會顯示「找不到網頁」的錯誤訊息。 (補上斷行文字)  不過 這也太口怕了吧  |
|
__________________ ﹒☆°﹒☆.﹒☆°﹒☆.﹒☆° °﹒☆°.﹒‧°∴°﹒°.﹒‧°∴°.﹒‧°∴°﹒☆...... ☆ 許好願 做好事 轉好運 一個願無量善緣;菩提心永不褪變 心中常存善解、包容、感恩、知福、惜福 |
|
|
|
送花文章: 19078,
|
|
向 atie 送花的會員:
|
平板模式
