【IT专家网独家】Google和佐治亚理工学院的研究人员正在研究一种实际上不可发现的攻击方式,其正悄悄地控制上网的受害者。这个研究结果将在明年2月份公布。
这项研究仔细观察了“开放式递归”DNS服务器。这种服务器通过把类似于Google.com的域名解析成数字的互联网协议地址告诉计算机如何在互联网上相互找到对方。犯罪分子正在利用这些服务器与新的攻击技术结合在一起开发新一代的钓鱼攻击技术。
研究人员预测,互联网上有大约1700万台开放式递归DNS服务器,其中大多数能够提供准确的信息。与其它DNS服务器不同,开放式递归DNS服务器将回答互联网上任何计算机提出的DNS查询请求。这个功能对于黑客来说是非常有用的。
佐治亚理工学院和Google的研究人员预测,大约0.4%(6.8万台)的开放式递归DNS服务器有恶意行为,对DNS查询提供虚假的答案。他们还预测,2%的开放式递归DNS服务器提供有疑问的答案。他们警告说,这些服务器正在组成一个“DNS的第二个秘密权威机构”,破坏互联网的可靠性。
佐治亚理工学院研究人员、这篇论文的共同作者David Dagon说,这是一种几乎不会留下任何证据的犯罪。这些主机就像狂欢节招揽客人的人一样。无论你问他什么,他们都会高兴地把你介绍到红灯商店,也就是把你们介绍到一个向你大量地发出广告的网站。
攻击这种DNS系统并不是新鲜事。Dagon说,在线犯罪分子至少在4年前就能够修改受害人计算机的DNS设置。但是,犯罪分子直到最近才开始利用这个技术大规模地实施这种攻击。虽然第一次这种攻击使用了计算机病毒进行这种修改,但是,攻击者最近一直依靠基于网络的恶意软件。
这种攻击的原理是这样的。首先,受害者要访问一个网站或者打开一个能够利用其计算机软件安全漏洞的恶意附件。然后,攻击者修改受害者的Windows注册表中的一个文件,让这台计算机访问犯罪分子的服务器查询全部的DNS信息。如果杀毒软件没有阻止最初的利用安全漏洞的代码,攻击者就能够实际上隐蔽地控制受害者的计算机。
他们一旦修改了Windows的设置,犯罪分子能够在大多数时间把受害者引导到合法的网站,但是,在他们需要的时候,如在受害者访问银行账户的时候,犯罪分子会突然把受害人引导到钓鱼攻击网站。因为这种攻击是在DNS级别上发生的,反钓鱼攻击软件不能标记这种恶意网站。
Dagon说,攻击者还能够完全控制受害者的浏览互联网的活动。例如,如果你查询Google.com在什么地方,他们会把你指向一台在中国销售皮包的机器。
IBM互联网安全系统部门的首席技术官Chris Rouland说,这确实是一个终极的后门。我们在企业中部署的一切都没有检查这种攻击。
Rouland预计,今后几个月Web 2.0网站将出现更多的这种DNS攻击,因为Web 2.0网站能够让人们把许多不同来源的网页方便的组合在一起。其中有些网站可能是不可靠的。这是真正的下一代钓鱼攻击。
Dagon团队的初步研究结果表明,Web是这些攻击的重要目标。研究人员使用谷歌的网络工具发现了2100个网页利用安全漏洞的代码修改访问者的Windows注册表。
IT专家网原创文章,未经许可,严禁转载!
