歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】據國外網站報道,網絡安全實驗室(Websense Security Labs)發表報告稱,其「威脅偵察網絡」(ThreatSeeker Network)已經查明,中國網通用戶使用的默認DNS伺服器的DNS緩存遭到病毒入侵。
該報告稱,中國網通是中國頂級ISP(網絡服務提供商)之一。當中國網通的用戶輸入了一個錯誤的域名時,中毒的DNS伺服器會將訪問者的瀏覽器引到包含惡意代碼的頁面上。當用戶輸入一個錯誤域名時,他們的ISP有時會連接到一個充滿廣告的佔位網站,這常常成為ISP們的額外收入來源。在此時,中國網通的用戶會被引到一個受控於攻擊者的網站。
報告稱這些惡意網站常常包含一個有惡意代碼的iframe,會利用微軟Snapshot Viewer的漏洞及其他應用軟體和插件的漏洞攻擊用戶的電腦。用戶在訪問未受影響的DNS伺服器時,不會被帶到惡意網站,含惡意代碼的iframe指向了中國的一個伺服器,可對RealPlayer、MS06-014、MS Snapshot Viewer和Adobe Flash player發動攻擊。
(