互聯(lián)網(wǎng)安全專家警告稱，近日出現(xiàn)了一種新形式的惡意軟件攻擊，可以劫持局域網(wǎng)中大量設(shè)備的安全設(shè)置，即便這些設(shè)備被進行了安全防護或并不使用Windows操作系統(tǒng)，也難以幸免。

該特洛伊木馬一旦被激活，將在目標設(shè)備上建立一個欺詐DHCP服務(wù)器。這樣同一局域網(wǎng)下的其它設(shè)備將會被欺騙使用一個惡意域名服務(wù)器，而不會使用網(wǎng)絡(luò)管理員所建立的合法服務(wù)器。這個欺詐DNS服務(wù)器將誘騙這些計算機訪問難于發(fā)現(xiàn)的欺詐性網(wǎng)站。

系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS Institute)的首席調(diào)查官喬納斯·烏爾里奇(Johannes Ullrich)稱，Trojan.Flush.M的新變種正卷土重來。相比此前的木馬，這個新變種有了幾大改進。其中，新變種不再指定一個DNS域名，這使得這個欺詐DHCP服務(wù)器難于被用戶發(fā)現(xiàn)。

烏爾里奇表示，這類惡意軟件非常危險，因為它可以影響本身并無安全漏洞的系統(tǒng)。黑客所需要的只是局域網(wǎng)中的一臺被感染的計算機，進而就可以影響許多其它無安全漏洞的計算機。

當然，防止此類攻擊的一個方法是，在你的iPhone、計算機或其它聯(lián)網(wǎng)設(shè)備中將DNS服務(wù)器參數(shù)固定設(shè)置。這樣，即使你的設(shè)備不幸從偽冒DHCP服務(wù)器獲得了地址，也不會去使用它的欺詐性DNS服務(wù)器。

不過，對于擁有數(shù)千臺計算機的大型網(wǎng)絡(luò)來說，這種辦法無疑有些不可行，因此烏爾里奇建議企業(yè)網(wǎng)絡(luò)管理員監(jiān)視指向所有DNS服務(wù)器的鏈接，一旦發(fā)現(xiàn)惡意DNS服務(wù)器地址，立即對其進行屏蔽。

【編輯推薦】

1. 警惕“黑金”造成局域網(wǎng)病毒大爆發(fā)
2. 病毒木馬爆增 云安全勢在必行
3. 警惕“黑金”造成局域網(wǎng)病毒大爆發(fā)