美国东部时间3月8日(北京时间3月9日)消息,本周,安全专家警告称,现在互联网犯罪分子为了获取人个信息数据,采取新的措施把用户从合法的网站引导到恶意网站。
上周五,安全警告称,一些用户的电脑从诸如eBay和Google等网站引导到恶意网站服务器,并试图为电脑安装间谍软件。Internet Storm Center组织的强森-拉姆(Jason Lam)称,这使得30-40个网络被感染。“现在很难判断有多少用户被感染,但据我们统计感染面积不会很大。”
这种攻击行为把自己伪装成互联网白页,即域名系统(DNS),代替合法的流行网站地域。DNS中毒,会引导用户进入一些需要提供人个敏感信息的网站,或是在电脑上被安装间谍软件。由安全培训组织SANS学院建立的Internet Storm Center,能对互联网安全事件做出快速反应。该组织称,最近在赛门铁克的防火墙和网关安全产品中发出了一些漏洞,这些漏洞使用户的电脑产生DNS中毒现象。拉姆称,其它不使用赛门铁克产品的电脑也有可能成为牺牲品。“我们目前尚不能确定这是什么引起的,我们还没有足够的案例报告,因此,很难下结论。”
赛门铁克对此消息没有做出回应。利用DSN中毒引导用户进入伪装网站,以此获得敏感信息是一种新的安全威胁,一些安全组织把这称为“Pharming”。拉姆称,未来的攻击行为,如果老练一些的话,安全组织是根本无法察觉的。被攻击的用户不会发现自己进入了非法的网站,自己的浏览器也未没有兆头显示。
他指出,“这种伪装网站的内容和其它网站是一不样的。但是,如果用户电脑被DNS中毒,如果攻击者使用钓鱼式攻击,情况可能会很糟糕的。”拉姆称,官方认证的网站和提供的敏感服务,会给用户一些警告,提示有错误出现。