病毒预报(2009.3.23-2009.3.29)
2009-03-23 12:00:00 作者:qlj 浏览数:0
通过对互联网的监测发现,近日出现一种专门针对域名系统dns的木马程序新变种trojan.flush.m,该变种会劫持局域网中大量设备的安全设置信息。
该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的dhcp(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的dns域名服务器,最终导致操作系统访问登录到一些恶意的挂马web网站,使得操作系统受到更大的危害。
注:dns 是域名系统 (domain name system) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在internet上域名与ip地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,dns就是进行域名解析的服务器。
专家提醒:
针对这一种情况,我们建议采取以下措施进行防范:
将dns服务器参数固定设置,并监视指向所有dns服务器的链接,一旦发现恶意dns服务器地址,就立即对其进行屏蔽。
该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的dhcp(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的dns域名服务器,最终导致操作系统访问登录到一些恶意的挂马web网站,使得操作系统受到更大的危害。
注:dns 是域名系统 (domain name system) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在internet上域名与ip地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,dns就是进行域名解析的服务器。
专家提醒:
针对这一种情况,我们建议采取以下措施进行防范:
将dns服务器参数固定设置,并监视指向所有dns服务器的链接,一旦发现恶意dns服务器地址,就立即对其进行屏蔽。
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
