新一轮欺骗指向.com 用户被引诱到恶意网站

计算机世界日报   (2005-04-04)

　　计世网消息 新一轮的所谓域欺骗（pharming）攻击把矛头指向了互联网域名.com，该攻击能够把一些寻找.com网站的互联网用 户引诱到由匿名黑客控制的网页。

　　美国系统网络安全协会的互联网风暴中心（ISC）日前发表了有关新的域欺骗攻击的警告，新的攻击能够破坏DNS服务器，使发送给被破坏服务器的寻找.com网站的互联网用户连接到黑客维护的网站。统计数字显示，在3月份早些时候的一次攻击中，至少有1300个互联网域名被引诱到已经受到破坏的服务器。ISC在其网站上发布资料称，它建议网络运营商对与这次攻击相关的IP地址出入流量进行拦截，阻止受到破坏的服务器对用户的引诱和误导。

　　最新的攻击使用了名为DNS（domain name system 域名解析服务器）缓冲中毒的策略，即恶意黑客利用他们控制的DNS服务器向其它DNS服务器提供不正确的信息。这些攻击利用了DNS中的一项具有缺陷的功能，即任何收到有关一个域名IP地址请求的DNS服务器能够返回其它域名的地址。互联网用户在向被破坏的DNS服务器发送请求时会发现，在输入已知网站的URL后，他们将被引诱到一个陌生的或恶意的网站。

　　域欺骗攻击类似于网络钓鱼式欺诈攻击，但它不需要“引诱”，例如在发动攻击的网站受害人点击网页的链接。最近数个月 域欺骗攻击越来越多，随着互联网用户对传统的钓鱼式欺诈攻击日益了解，以及犯罪集团寻求新的方法收集敏感的信息和受害人的金融数据，域欺骗攻击正在不断增加。

　　在这次最新的域欺骗攻击中，恶意的DNS服务器伪装成为合法的面向整个.com域名的服务器，受到这一错误信息“毒害”的DNS服务器会将所有的.com请求引诱到该恶意服务器，该恶意服务器对所有的.com请求都返回两个IP地址中的一个，这二个IP地址的网页一个显示搜索引擎，另一个显示www.privacycash.com网站的广告。