国家计算机病毒应急处理中心通过对互联网的监测发现，近日出现一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M，该变种会劫持局域网中大量设备的安全设置信息。

    该变种运行后，会在受感染的操作系统中建立一个具有欺骗性质的DHCP（动态主机分配协议）服务器，而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的DNS域名服务器，最终导致操作系统访问登录到一些恶意的挂马Web网站，使得操作系统受到更大的危害。

    注:DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

专家提醒：

    针对这一种情况，我们建议采取以下措施进行防范：
将DNS服务器参数固定设置，并监视指向所有DNS服务器的链接，一旦发现恶意DNS服务器地址，就立即对其进行屏蔽。