国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M,该变种会劫持局域网中大量设备的安全设置信息。
该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的DHCP(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的DNS域名服务器,最终导致操作系统访问登录到一些恶意的挂马Web网站,使得操作系统受到更大的危害。
注:DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
专家提醒:
针对这一种情况,我们建议采取以下措施进行防范:
将DNS服务器参数固定设置,并监视指向所有DNS服务器的链接,一旦发现恶意DNS服务器地址,就立即对其进行屏蔽。