栏目回收
国家计算机病毒应急处理中心 国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M,该变种会劫持局域网中大量设备的安全设置信息。
该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的DHCP(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的DNS域名服务器,最终导致操作系统访问登录到一些恶意的挂马Web网站,使得操作系统受到更大的危害。
注:DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
专家提醒:
针对这一种情况,我们建议采取以下措施进行防范:
将DNS服务器参数固定设置,并监视指向所有DNS服务器的链接,一旦发现恶意DNS服务器地址,就立即对其进行屏蔽。
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |