Google和喬治亞州工學(xué)院的研究人員正在研究一種幾乎無法被發(fā)現(xiàn)的攻擊方法。

成都創(chuàng)新互聯(lián)公司是創(chuàng)新、創(chuàng)意、研發(fā)型一體的綜合型網(wǎng)站建設(shè)公司，自成立以來公司不斷探索創(chuàng)新，始終堅持為客戶提供滿意周到的服務(wù)，在本地打下了良好的口碑，在過去的10年時間我們累計服務(wù)了上千家以及全國政企客戶，如成都PE包裝袋等企業(yè)單位，完善的項目管理流程，嚴(yán)格把控項目進(jìn)度與質(zhì)量監(jiān)控加上過硬的技術(shù)實力獲得客戶的一致贊美。

這項研究密切關(guān)注了“開放遞歸”DNS服務(wù)器。犯罪分子在使用這類服務(wù)器和其它新的攻擊技術(shù)開發(fā)新一代的釣魚式攻擊。

研究人員估計，目前互聯(lián)網(wǎng)上有1700萬臺“開放遞歸”DNS服務(wù)器。與其它DNS服務(wù)器不同的是，“開放遞歸”DNS服務(wù)器能夠回應(yīng)來自互聯(lián)網(wǎng)上任何計算機的查詢請求，這使得它們能夠為黑客所利用。

喬治亞州工學(xué)院和Google研究人員估計，0.4%的“開放遞歸”DNS服務(wù)器━━68000臺，會返回錯誤的查詢答案。他們還估計，另外2%的“開放遞歸”DNS服務(wù)器返回有問題的查詢結(jié)果。研究人員警告稱，這些服務(wù)器正在開始構(gòu)成DNS的“第二秘密組織”。

喬治亞州工學(xué)院研究人員大衛(wèi)說，這是一種很難留下痕跡的犯罪活動。他表示，對DNS進(jìn)行攻擊并非什么新招數(shù)，至少在4年前，網(wǎng)絡(luò)犯罪分子就已經(jīng)開始修改用戶計算機的DNS設(shè)置。但直到最近，犯罪分子才開始使用這種新的攻擊方法。盡管首批這樣的攻擊利用病毒修改設(shè)置，但后來它們一直依賴基于Web的惡意件。

用戶在訪問惡意網(wǎng)站或打開電子郵件中的惡意附件時會被感染上惡意代碼，犯罪分子會控制用戶的計算機，并修改Windows注冊表，使Windows向犯罪分子的服務(wù)器發(fā)送DNS請求。如果最初的攻擊代碼沒有被安全技術(shù)所發(fā)現(xiàn)，這種攻擊將使犯罪分子以一種幾乎不可察覺的方式控制用戶的計算機。

在注冊表被修改后，大多數(shù)時間中犯罪分子會將用戶引導(dǎo)到正確的網(wǎng)站，但當(dāng)訪問網(wǎng)絡(luò)銀行等服務(wù)時，就會將用戶引導(dǎo)到釣魚式攻擊網(wǎng)站上。由于攻擊發(fā)生在DNS級別上，反釣魚攻擊軟件無法識別這種攻擊。

大衛(wèi)表示，犯罪分子還可以完全控制用戶的互聯(lián)網(wǎng)體驗。

IBM旗下Internet Security Systems技術(shù)總監(jiān)克利斯表示，這是一個終極后門?？死诡A(yù)計未來數(shù)月后Web 2.0站點上將出現(xiàn)更多的類似攻擊。

創(chuàng)新互聯(lián)提供成都網(wǎng)站建設(shè)，網(wǎng)站制作，小程序開發(fā)，APP開發(fā)，微信小程序包括拼團(tuán)，分銷，入駐，外賣等全功能。創(chuàng)新互聯(lián)有十年以上開發(fā)運營經(jīng)驗，打造互聯(lián)網(wǎng)行業(yè)品牌網(wǎng)絡(luò)公司

文章名稱：解決Linux服務(wù)器下誤刪除文件問題
文章來源：http://chinadenli.net/article46/sioeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、定制開發(fā)、動態(tài)網(wǎng)站、網(wǎng)站營銷、網(wǎng)站導(dǎo)航、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)