國外報告稱中國網通DNS伺服器遭到病毒入侵

【賽迪網-IT技術報道】據國外網站報道，網絡安全實驗室（Websense Security Labs）發表報告稱，其「威脅偵察網絡」（ThreatSeeker Network）已經查明，中國網通用戶使用的默認DNS伺服器的DNS緩存遭到病毒入侵。

該報告稱，中國網通是中國頂級ISP（網絡服務提供商）之一。當中國網通的用戶輸入了一個錯誤的域名時，中毒的DNS伺服器會將訪問者的瀏覽器引到包含惡意代碼的頁面上。當用戶輸入一個錯誤域名時，他們的ISP有時會連接到一個充滿廣告的佔位網站，這常常成為ISP們的額外收入來源。在此時，中國網通的用戶會被引到一個受控於攻擊者的網站。

報告稱這些惡意網站常常包含一個有惡意代碼的iframe，會利用微軟Snapshot Viewer的漏洞及其他應用軟體和插件的漏洞攻擊用戶的電腦。用戶在訪問未受影響的DNS伺服器時，不會被帶到惡意網站，含惡意代碼的iframe指向了中國的一個伺服器，可對RealPlayer、MS06-014、MS Snapshot Viewer和Adobe Flash player發動攻擊。

(