病毒預報(2009.3.23-2009.3.29)
2009-03-23 12:00:00 作者:qlj 瀏覽數:0
???? 通過對互聯網的監測發現,近日出現一種專門針對域名系統DNS的木馬程序新變種Trojan.Flush.M,該變種會劫持局域網中大量設備的安全設置信息。
???? 該變種運行后,會在受感染的操作系統中建立一個具有欺騙性質的DHCP(動態主機分配協議)服務器,而不會使用網絡管理員所建立的合法服務器。一旦局域網內其他操作系統訪問互聯網絡時,就會調用一些惡意的DNS域名服務器,最終導致操作系統訪問登錄到一些惡意的掛馬Web網站,使得操作系統受到更大的危害。
???? 注:DNS 是域名系統 (Domain Name System) 的縮寫,該系統用于命名組織到域層次結構中的計算機和網絡服務。在Internet上域名與IP地址之間是一一對應的,域名雖然便于人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。
專家提醒:
???? 針對這一種情況,我們建議采取以下措施進行防范:
???? 將DNS服務器參數固定設置,并監視指向所有DNS服務器的鏈接,一旦發現惡意DNS服務器地址,就立即對其進行屏蔽。
???? 該變種運行后,會在受感染的操作系統中建立一個具有欺騙性質的DHCP(動態主機分配協議)服務器,而不會使用網絡管理員所建立的合法服務器。一旦局域網內其他操作系統訪問互聯網絡時,就會調用一些惡意的DNS域名服務器,最終導致操作系統訪問登錄到一些惡意的掛馬Web網站,使得操作系統受到更大的危害。
???? 注:DNS 是域名系統 (Domain Name System) 的縮寫,該系統用于命名組織到域層次結構中的計算機和網絡服務。在Internet上域名與IP地址之間是一一對應的,域名雖然便于人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。
專家提醒:
???? 針對這一種情況,我們建議采取以下措施進行防范:
???? 將DNS服務器參數固定設置,并監視指向所有DNS服務器的鏈接,一旦發現惡意DNS服務器地址,就立即對其進行屏蔽。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
