黑客设虚假DNS服务器

烽火ㄨ飞狐

据国际报道，Google和乔治亚州工学院的研究人员正在研究一种几乎无法被发现的攻击方法。这项研究密切关注了“开放递归”DNS服务器。犯罪分子在使用这类服务器和其它新的攻击技术开发新一代的钓鱼式攻击。

　　研究人员估计，目前互联网上有1700万台“开放递归”DNS服务器。与其它DNS服务器不同的是，“开放递归”DNS服务器能够回应来自互联网上任何计算机的查询请求，这使得它们能够为黑客所利用。

　　乔治亚州工学院和Google研究人员估计，0.4%的“开放递归”DNS服务器会返回错误的查询答案。他们还估计，另外2%的“开放递归”DNS服务器返回有问题的查询结果。研究人员警告称，这些服务器正在开始构成DNS的“第二秘密组织”。

　　乔治亚州工学院研究人员大卫说，这是一种很难留下痕迹的犯罪活动。他表示，对DNS进行攻击并非什么新招数，至少在4年前，网络犯罪分子就已经开始修改用户计算机的DNS设置。但直到最近，犯罪分子才开始使用这种新的攻击方法。尽管首批这样的攻击利用病毒修改设置，但后来它们一直依赖基于Web的恶意软件。