DNS攻击威胁加剧 变色龙木马出新变种
在过去一年里的,看起来DNS变色龙木马的开发者工作是相当积极的,仅仅在这么短的时间里就发布了三个新的升级版本。对于广大安全从业人员来说,最新发布的版本特别需要引起重视。在本文中,我们将对DNS变色龙木马的概况进行介绍,并提供找到和清除它的方法。
顾名思义,DNS变色龙木马(Trojan.Flush.M)是一个恶意工具,可以被黑客用来攻击初级和中级DNS服务器以达到取代正确网络IP地址的目的。一旦这种情况发生,所有和DNS相关的查询请求都会变成对DNS服务器的攻击。根据实际情况的不同,被黑客操纵的DNS服务器可以选择返回正确或者错误的DNS记录信息。
你也许会问,为什么会发生这样的情况呢?原因其实很简单,这和黑客需要进行的欺骗攻击有关。如果黑客操纵DNS服务器对大多数域名解析请求进行正确响应的话,用户就不会产生怀疑。这样的话,他们就可以通过创建恶意副本对真正需要进行攻击的网站发出的域名解析请求进行欺骗攻击了。
如果接受到这样的请求,被黑客操纵的DNS服务器将会把包含了恶意网站信息的记录伪装为正确的信息记录发送回去。一旦用户的网络浏览器接受了这样包含恶意网站的信息记录,就很容易被黑客通过常见的系统漏洞获取个人信息或者安装更多的恶意软件到系统中。
臭名昭著的DNS变色龙木马在苹果OS X操作系统里也可以象在Windows操作系统中一样发作。一些安全专家甚至宣称,DNS变色龙木马导致苹果公司公开建议(但很快又被收回了)用户使用防病毒软件可能是一个好主意。
关于DNS变色龙木马很有趣的一点是,它的版本更新情况是相当严格有序的,这一点可以通过它的分布情况得到证实。通过对这种恶意软件的源代码进行详细分析,安全专家们了解了它的方方面面。
尽管包含了三个不同的版本,但DNS变色龙木马的目的是一样的:对DNS服务器进行攻击以获得控制权。从专家们的分析结果来看,了解该木马的工作原理以帮助我们降低可能面临的风险,是一个很好的主意。