北京時(shí)間3月17日消息，據(jù)國(guó)外媒體報(bào)道，互聯(lián)網(wǎng)安全專家警告稱，近日出現(xiàn)了一種新形式的惡意軟件攻擊，可以劫持局域網(wǎng)中大量設(shè)備的安全設(shè)置，即便這些設(shè)備被進(jìn)行了安全防護(hù)或并不使用Windows操作系統(tǒng)，也難以幸免。

該特洛伊木馬一旦被激活，將在目標(biāo)設(shè)備上建立一個(gè)欺詐DHCP服務(wù)器。這樣同一局域網(wǎng)下的其它設(shè)備將會(huì)被欺騙使用一個(gè)惡意域名服務(wù)器，而不會(huì)使用網(wǎng)絡(luò)管理員所建立的合法服務(wù)器。這個(gè)欺詐DNS服務(wù)器將誘騙這些計(jì)算機(jī)訪問(wèn)難于發(fā)現(xiàn)的欺詐性網(wǎng)站。

系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS Institute)的首席調(diào)查官喬納斯·烏爾里奇(Johannes Ullrich)稱，Trojan.Flush.M的新變種正卷土重來(lái)。相比此前的木馬，這個(gè)新變種有了幾大改進(jìn)。其中，新變種不再指定一個(gè)DNS域名，這使得這個(gè)欺詐DHCP服務(wù)器難于被用戶發(fā)現(xiàn)。

烏爾里奇表示，這類惡意軟件非常危險(xiǎn)，因?yàn)樗梢杂绊懕旧聿o(wú)安全漏洞的系統(tǒng)。黑客所需要的只是局域網(wǎng)中的一臺(tái)被感染的計(jì)算機(jī)，進(jìn)而就可以影響許多其它無(wú)安全漏洞的計(jì)算機(jī)。

當(dāng)然，防止此類攻擊的一個(gè)方法是，在你的iPhone、計(jì)算機(jī)或其它聯(lián)網(wǎng)設(shè)備中將DNS服務(wù)器參數(shù)固定設(shè)置。這樣，即使你的設(shè)備不幸從偽冒DHCP服務(wù)器獲得了地址，也不會(huì)去使用它的欺詐性DNS服務(wù)器。

不過(guò)，對(duì)于擁有數(shù)千臺(tái)計(jì)算機(jī)的大型網(wǎng)絡(luò)來(lái)說(shuō)，這種辦法無(wú)疑有些不可行，因此烏爾里奇建議企業(yè)網(wǎng)絡(luò)管理員監(jiān)視指向所有DNS服務(wù)器的鏈接，一旦發(fā)現(xiàn)惡意DNS服務(wù)器地址，立即對(duì)其進(jìn)行屏蔽。

【編輯推薦】

1. 360安全中心：暗黑木馬產(chǎn)業(yè)僅浮現(xiàn)冰山一角
2. 教你打造免查殺Teamviewer內(nèi)網(wǎng)木馬
3. “木馬”隱藏技倆與檢查清除的技巧