新一轮DNS钓鱼攻击已突破国内安全防线

近日,据国内领先的DNS服务提供商114DNS官网微博消息称:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染。随后,其他安全软件及服务商也通过官方微博对此消息予以了证实,并向广大用户发出了安全风险警告。而相同的DNS攻击,曾在2009年制造了轰动全球的“银行劫持案”,导致巴西最大银行Bandesco银行近1%客户遭到钓鱼攻击。

据悉,DNS即DomainNameSystem的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。简单的说,DNS是用来解析域名的,在正常环境下,用户的每一个上网请求会通过DNS解析指向到与之相匹配的IP地址,从而完成一次上网行为。而DNS劫持攻击,黑客正是利用了DNS协议中存在的漏洞,通过篡改DNS而将用户的正常上网请求指向一个虚假的“钓鱼欺诈网站”。

114DNS平台负责人介绍,此次被发现的DNS钓鱼攻击要远比以往严重,黑客利用宽带路由器的缺陷对用户DNS进行篡改,用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

据安全检测数据显示:目前至少有4%的全网用户受到感染;以全网2亿用户进行估算,每天至少有800万用户处于DNS钓鱼攻击威胁中。安全专家称,对此类被篡改的DNS追踪发现,部分被篡改的DNS指向IP来自于境外机房。

目前,用户可以通过手动修改DNS服务器设置为114.114.114.114,备用DNS服务器为 8.8.8.8进行预防。

(完)

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–自建资产(资本投资订单)(164)-6 KO04维护最终结算的结算规则

4.8 KO04维护最终结算的结算规则 在本步骤中,将维护最终结算的结算规则。投资订单的状态将被设置为“技术性结账”。这一状态将允许订单的最终结算。 必须成功...

42960
来自专栏QQ音乐技术团队的专栏

Android 权限机制与适配经验

本文主要分享了以下几个知识点的内容,1、Android 权限机制关键知识点;2、QQ 音乐对于权限的适配经验;3、近段时间以来遇到的一些 Android 权限方...

73210
来自专栏安恒信息

以银行为目标的Office 0day漏洞利用木马分析

步骤分析 近日,国外安全厂商McAfee和FireEye发现了一个针对银行的木马,该木马利用了一个Office零日漏洞发起攻击,危害性非常高,经过安恒研究院分析...

35670

一位非提交者的Apache CloudStack贡献

本文的内容最初由Joe Brockmeier编写,发表在Cloudstack博客上。

23250
来自专栏FreeBuf

漫谈攻击链:从WebShell到域控的奇妙之旅

做渗透测试时遇到的域环境经常就是要么太复杂我们搞不定,要么太简单进去就拿到域控没啥意思,这些显然都无法满足我们实践已掌握知识的刚需。同时为了给我们道格安全技术小...

27150
来自专栏大数据文摘

安全科普:什么是暴力破解攻击?如何检测和防御?

32470
来自专栏用户2442861的专栏

支付宝即时到帐接口的python实现,示例采用django框架

http://blog.csdn.net/hornbills/article/details/40338949

40010
来自专栏腾讯云安全的专栏

刚需 |Wannacry 勒索蠕虫病毒用户修复指引

23550
来自专栏云计算教程系列

如何使用ClamAV扫描漏洞

Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、Fre...

37810
来自专栏农夫安全

安全的盲区----失效的DNS解析记录

1、一个日常工作中经常出现的场景 假如A公司起步时,将全部服务器放置于云主机上。 其中一个业务为java.farmsec.com,随着这家公司的业务扩大以及调...

38880

扫码关注云+社区

领取腾讯云代金券