犯罪分子利用 DNS欺诈技术 引导用户访问恶意站点

阅读: 时间:2008-2-4 20:47:50 来源:网络 整理:Admin
------------------------------------------------------------------

 

来源：CNET科技资讯网

    有关钓鱼攻击活动的最新资料显示，欺诈犯罪分子在越来越多地利用恶意软件将用户引导到他们的欺诈性网站上。

    反钓鱼工作组在本周四的一份新报告中说，11月份恶意软件数量出现了大幅度增长。这些恶意软件能够将用户引导到由钓鱼攻击犯罪分子控制的DNS服务器上。通常情况下，钓鱼攻击犯罪分子会建立他们自己的DNS服务器，这些服务器在大多数时间会正常运行，但会将用户引导到他们的恶意网站上。反钓鱼工作组表示，破坏用户的DNS设置是极其危险的，因为用户会在不知不觉间被引导到其它站点上。

    报告称，在大多数时间，域名服务器会正常地运行，但如果犯罪分子想将用户引导到恶意网站，他们就会修改DNS服务器的响应。钓鱼犯罪分子还会利用恶意软件修改一个名为hosts内部文件。通过修改hosts文件，犯罪分子也可以将用户引导到恶意网站上。两种攻击都很危险，因为用户输入的可能是正确的链接，但却会引导到一个钓鱼式攻击网站。

    反钓鱼工作组在报告中表示，11月份独立钓鱼攻击网站数量有所下降，但被攻击的厂商却达到了178个。

 

【免费加入会员】【我要投稿】【关闭本页】