北京时间3月17日消息,据国外媒体报道,互联网安全专家警告称,近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。

  该特洛伊木马一旦被激活,将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器,而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。

  系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称,Trojan.Flush.M的新变种正卷土重来。相比此前的木马,这个新变种有了几大改进。其中,新变种不再指定一个DNS域名,这使得这个欺诈DHCP服务器难于被用户发现。

  乌尔里奇表示,这类恶意软件非常危险,因为它可以影响本身并无安全漏洞的系统。黑客所需要的只是局域网中的一台被感染的计算机,进而就可以影响许多其它无安全漏洞的计算机。

  当然,防止此类攻击的一个方法是,在你的iPhone、计算机或其它联网设备中将DNS服务器参数固定设置。这样,即使你的设备不幸从伪冒DHCP服务器获得了地址,也不会去使用它的欺诈性DNS服务器。

  不过,对于拥有数千台计算机的大型网络来说,这种办法无疑有些不可行,因此乌尔里奇建议企业网络管理员监视指向所有DNS服务器的链接,一旦发现恶意DNS服务器地址,立即对其进行屏蔽。

转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202655.html

新DNS木马可感染整个局域网内计算机相关推荐

  1. python局域网控制电脑关机_局域网内计算机远程开机、控制和关机

    学校里有了卫星接收计算机,在获取大量教学资源的同时麻烦又来了,每天都要去开机启动程序接收,接收完了还要关机:接收的资源共享给了计算机教室,可要用这些资源时,也还是要打开卫星接收机.像有些学校几室弄得比 ...

  2. 局域网是计算机硬件与,局域网内计算机硬件资源管理系统的开发

    局域网内计算机硬件资源管理系统的开发 随着计算机应用日益普及,不少企事业单位都设有自己的局域网,如何对计算机硬件资源实现有效管理和利用已成为一个重要课题.与此同时,网络技术发展迅猛,使计算机硬件资源得 ...

  3. 局域网内计算机无法ping通,局域网内PING不通解决方法

    Ping命令监测网络的使用顺序 正常情况下,当你使用Ping命令来查找问题所在或检验网络运行情况时,你需要使用许多Ping命令,如果所有都运行正确,你就可以相信基本的连通性和配置参数没有问题:如果某些 ...

  4. 远程桌面访问局域网内计算机的流程,局域网远程连接开启方法步骤

    局域网远程连接给我们操控计算机带来方便,用来为远程办公人员.外出人员,以及监视和管理多个部门办公室服务器的系统管理员提供远程网络等,不过许多人还是不会使用,下面小编和你一起看看! 局域网开启桌面远程连 ...

  5. 局域网内计算机可以互访 无法上互联网,我使用路由器后访问互联网正常,但是网上邻居不能互访,怎么办?...

    我司路由器对内网电脑之间的互访是不存在任何限制的,不存在因为路由器中做了什么设置而导致内网之间无法互访的问题. 下面列举几个"网上邻居"无法访问的几个常见故障和解决方法: (1)没 ...

  6. 局域网内计算机无法互相访问,轻松几招解决局域网不能互相访问故障

    经常有网友反映在Win2000和WinXP中浏览网上邻居时很慢,特别是网络中有Win9x和WinMe工作站时尤为明显,有时打开网上邻居甚至需要10多分钟,还经常报错,该如何解决呢?笔者以前也曾遇到过类 ...

  7. 如何远程桌面局域网内计算机,如何使用远程桌面控制局域网中的另一台计算机...

    两台计算机主机已连接到LAN测试软件中,并且只有一台监视器. 它通常是手动切换的. 拉显示器的VGA头来更改它非常麻烦. WINDOWS本身具有一个远程桌面来解决此问题. 如果您有兴趣,让我们看看它如 ...

  8. 与局域网内计算机互联有关的IPX协议

    现象: 网内游戏什么的都能互相联机,但就是在网上邻居里找不到对方的计算机.(排除防火墙等拦截之后) 解决办法: 在桌面上找到 网上邻居 (如果桌面没有鼠标移动到开始菜单,点鼠标右键,点属性 选择 经典 ...

  9. 如何远程桌面局域网内计算机,实现远程访问局域网内的多台电脑

    一.远程桌面的默认端口为3389 若只需要访问局域网中的一台电脑,在只需进行地址映射其中一台电脑就行 当然下一步要开启远程桌面得端口 我的电脑--右键属性--打上对勾 二.实现可以访问局域网中多台电脑 ...

最新文章

  1. 2022-2028年中国高等职业教育产业投资分析及前景预测报告
  2. 如何写出一手好的业务代码?
  3. php排序算法有哪些,PHP常见的几种排序算法
  4. Asp.Net Core中利用Seq组件展示结构化日志功能
  5. nanotime java 博客园_System.nanoTime (计时工具类)
  6. jmeter 配置master控制器压测机
  7. python浏览器怎么设置_怎么设置jupyter的默认浏览器
  8. 利用Echarts+阿里云地图选择器绘制可交互的行政区划地图
  9. ipython安装过程_IPython安装过程 @win7 64bit
  10. 计算机说课教案模板,说课稿通用模板
  11. nero8 刻录 avi文件
  12. 集美大学 - 2840 - 实验9 - 编程题
  13. Linux学习笔记-exec族函数,system函数,popen函数的用法
  14. 接口文档编辑工具+接口文档编写
  15. 二进制加权电容器阵列的构建公共质心布局和布线
  16. 面试之HashMap与HashTable
  17. 速度与AI兼得:荣耀Play“GPU Turbo”是什么大杀技?
  18. 通讯录搜索排序 类似微信通讯录
  19. 谷歌账户暂停三个月重新启用,谷歌账户暂停三个月重新启用,转化目标是否有效?
  20. 微信小程序播放音频,ios静音状态下无声音、音频播放创建多个等问题

热门文章

  1. TP5 实现多字段的关键词模糊查询
  2. formdata.append加多个值_呆哥数学每日一题 —— 多个最值函数混合向量
  3. UVA11722(见面概率)
  4. hdu2604 矩阵快速幂
  5. Java中对象的储存区
  6. 【运筹学】运输规划 ( 运输规划基变量个数分析 )
  7. 【计算机网络】应用层 : 电子邮件 ( SMTP 协议 | MIME 协议 | POP3 协议 | IMAP 协议 | 基于万维网的电子邮件 )
  8. 【数据挖掘】卷积神经网络 ( 池化 | 丢弃 | 批量规范化 | 卷积神经网络完整流程示例 | 卷积 | 池化 | 全连接 | 输出 | 卷积神经网络总结 )
  9. (23)zabbix单位符号Unit symbols
  10. js的事件循环机制:同步与异步任务(setTimeout,setInterval)宏任务,微任务(Promise,process.nextTick)...