北京網通域名糾錯伺服器疑遭Arp攻擊被掛馬

【賽迪網-IT技術報道】2008年11月17日凌晨，金山毒霸反病毒預警系統發現北京網通域名糾錯伺服器疑遭Arp攻擊被掛馬。金山毒霸反病毒工程師表示，當用戶訪問一個已經不存在網址時，域名糾錯系統就會出來提示那網址不存在，但是與此同時顯示的糾錯網頁已經被掛馬。用戶一旦登陸被掛馬的網址，極有可能遭遇木馬攻擊。據瞭解，此次事件將影響到大批全國網通上網用戶。

金山毒霸反病毒工程師第一時間進行了分析：

目標網址： hxxp://bjdns3.cncmax.cn:8080

掛馬網頁：hxxp://d.drdns.com/?userurl=

據瞭解，本次攻擊事件依然利用的是常見的第三方軟體漏洞，因此金山毒霸反病毒工程師提醒廣大用戶，立即下載金山清理專家（www.duba.net）進行漏洞修復，同時安裝正版殺毒軟體，如金山毒霸，即時升級，開啟防火牆抵禦病毒入侵。

(