以更改 DNS 设定恶名昭彰的TROJ_DNSCHANG ***家族,除了可能会让你打出正确网址,却被导引至钓鱼网站外,还有可能在你打错网址时,把你带到成人搜寻引擎网站。趋势科技的研究人员已发现一个超过 115 台恶意 DNS 服务器所组成的网络。该***可能是来自恶意网站或是附身在提供免费下载的不明软件。
一般而言,当使用者在浏览器输入网址 (例如 [url]www.google.com[/url]) 时,DNS 服务器便会将网域名称解析为 Google 网页所在的服务器的 IP 地址。若使用者输入的网址有误,例如 [url]www.gogle.com[/url]DNS 服务器便无法解析网域名称,而使用者便会看到错误讯息。
但是如果你中了TROJ_DNSCHANG ***家族的最新变种,当你输入 "www.gogle.com"并不会显示找不到网页这个常见的错误讯息,而是被导向一个提供成人搜寻引擎的网站。(如下图)
说明:在感染***程序之前与之后,开启目前已不存在的网页的结果。干净的系统显示:此页面不存在。遭***感染的系统显示的是:×××网站入口。
趋势科技表示,大多数 Internet使用者会自动启用 ISP DNS 服务器。然而,一旦感染会变更 DNS 设定的***程序会偷偷更改计算机设定,改用外部的 DNS 服务器。这些 DNS 服务器是由恶意组织所设置,并且会将特定网域转译为不实的 IP 地址。结果,受害者便可能在不知情的情况下被导向疑似恶意性质的网站。举例来说,如果使用者想要浏览某家网站,恶意的 DNS 服务器可能会将此网站解析为受不明第三方组织所控制的 IP 地址。如果该组织制作外观与正版网站类似的网页,便可能让使用者误认为他们浏览的确实是 想要去的网站,而不会发觉他事实上已进入由正版网站以外的组织所掌控的网站。这可能会导致使用者的敏感信息泄漏给第三方。
由超过 115 台非法 DNS 服务器所组成的网络
趋势科技的研究人员已发现一个由超过 115 台非法 DNS 服务器所组成的网络。这些 DNS 服务器的一些行径相当耐人寻味。在我们使用这些 DNS 服务器进行查询时,我们发现大部分现存的网域都能正确解析。然而,若查询非现存的网域名称,这些非法 DNS 服务器却不会传回常见的错误讯息,而是将这些网域名称解析为恶意的 IP 地址。
这些非法 DNS 服务器主要是被用于伪造点阅数。类似的非法 DNS 服务器数量已超过 115 台的事实,透露出已有许多受害者感染了这种会变更 DNS 设定的特殊恶意软件。
我们发现另一件有趣的事是,这些非法 DNS 服务器会黑吃黑,绑架一些用于散播恶意程序的网域名称。举例来说,如果从遭感染的主机上输入[url]www.toolbarpartner.com[/url] 这个专门提供恶意程序下载的网站,也会变成自动浏览×××。由此可见,这些非法 DNS 服务器主要是被用于伪造点阅数。
Web 威胁新利器:Trend Micro™ InterScan™ 网关安全设备IGSAIGSA1.5
Gartner Group 5月发表的报告显示,在网关有针对 Web 网页威胁做防护的企业 少于 15%。有研究报告指出, 96%的病毒都是在客户端这道安全最后防线才被发现,突显出企业网关端控管的不足,与员工安全观念的缺乏,尤其是对日益泛滥的 Web 威胁,更是在不知不觉中点按鼠标,敞开企业网络大门给予***卧底的机会。
为了对付来自Web的新形威胁,趋势科技化被动为主动,将最新的Web信誉服务技术运用于其领先的安全内容管理设备,即适用于中型企业的Trend Micro™ InterScan™ 网关安全设备IGSA。新的IGSA1.5安全设备包括了向网络、电子邮件信誉和URL过滤提供宿主服务的动态安全平台,性能优化网关设备平台以及用户自动清除桌面计算机中恶意软件或间谍软件的桌面清除服务的三个领域。
趋势科技网关安全设备IGSA是一款易于安装、易于维护并且没有隐形成本的内容安全设备,在桌面、网关处拦截互联网威胁的多层解决方案将有助于确保机构的高效网络安全。新升级的IGSA1.5版本提供了针对互联网网关安全的附加层,除了综合防病毒、防间谍软件、防垃圾邮件、内容过滤、URL过滤以及反傀儡虫等功能之外,该解决方案更增加网络信誉技术的增强型安全技术。InterScan 网关安全设备是一种易于安装、易于维护并且没有隐形成本的内容安全设备。在桌面、网关处拦截互联网威胁的多层解决方案将有助于确保机构的高效网络安全。
趋势科技IGSA1.5集成了Web信誉技术和电子邮件信誉技术,其他新型增强特性包括过滤图像垃圾邮件和预防数据泄露,能够全面的防御网络威胁。趋势科技的Web信誉服务技术可以基于域名分析和URL信任评价为网站确定信誉,从而有助于打破感染链。这一技术可以在网络威胁(包括零日***)到达网络之前对其进行防范。趋势科技Web信誉技术将追踪上亿网络域名的生命周期,从而将经过验证的趋势科技电子邮件反垃圾信誉保护扩展至整个网络。
通过使用户关注业务环境以及结合在线威胁研究,趋势科技将致力于向用户提供可以信赖的安全解决方案趋势科技网络安全专家蔡昇钦先生介绍说:趋势科技InterScan网关安全设备IGSA1.5在提供真正的动态安全平台而又不增加用户隐形成本的前提下实现中型用户的安全