安全专家本周表示,窃取用户个人资料的黑客采取了更为积极的措施,将用户由合法网站引导到恶意网站。
上周五有报道称,一些用户的计算机被由eBay、Google等网站引导到了试图安装间谍件的恶意Web 服务器上。据互联网风暴中心负责紧急事故处理的詹森表示,有30-40 个网络受到了影响。詹森在当地时间本周二说,尽管无法搞清楚有多少人受到了影响,但数量不会太多。
这类攻击利用DNS 服务器,将合法网站的IP地址换为由黑客运行的恶意网站的IP地址。被称为“域名服务器中毒”(DNS poisoning )的这类攻击能够将用户引导到恶意网站,诱骗他们透露机密的个人资料。
互联网风暴中心称,最近在赛门铁克公司的防火墙和安全网关产品中发现的缺陷会触发“域名服务器中毒”。
他说,我们还没有搞清楚触发“域名服务器中毒”攻击的原因。由于收到的相关报告还太少,我们无法从中得出结论。
利用“域名服务器中毒”将用户由合法网站引导到可能会窃取机密个人资料的恶意网站是一种较为新颖的攻击方式。詹森说,未来的攻击 ━━尤其是由“大虾级”黑客发动的攻击,将几乎是无法察觉的,用户会认为他们访问的是合法网站,而且不会得到浏览器的任何提醒。
詹森说,一些金融服务网站和其它机密服务使用的网站证书将向用户发出警告,告诉他们系统出问题了。
|