Google和(hé)喬治亞州工學院的研究人(rén)員正在研究一種幾乎無法被發現的攻擊方法。

這項研究密切關注了“開(kāi)放遞歸”DNS服務器(qì)。犯罪分子在使用這類服務器(qì)和(hé)其它新的攻擊技(jì)術(shù)開(kāi)發新一代的釣魚式攻擊。
 
研究人(rén)員估計(jì)，目前互聯網上(shàng)有(yǒu)1700萬台“開(kāi)放遞歸”DNS服務器(qì)。與其它DNS服務器(qì)不同的是，“開(kāi)放遞歸”DNS服務器(qì)能夠回應來(lái)自互聯網上(shàng)任何計(jì)算(suàn)機的查詢請(qǐng)求，這使得(de)它們能夠為(wèi)黑(hēi)客所利用。

喬治亞州工學院和(hé)Google研究人(rén)員估計(jì)，0.4%的“開(kāi)放遞歸”DNS服務器(qì)━━68000台，會(huì)返回錯誤的查詢答(dá)案。他們還(hái)估計(jì)，另外2%的“開(kāi)放遞歸”DNS服務器(qì)返回有(yǒu)問題的查詢結果。研究人(rén)員警告稱，這些(xiē)服務器(qì)正在開(kāi)始構成DNS的“第二秘密組織”。

喬治亞州工學院研究人(rén)員大(dà)衛說，這是一種很(hěn)難留下痕迹的犯罪活動。他表示，對DNS進行(xíng)攻擊并非什麽新招數(shù)，至少(shǎo)在4年前，網絡犯罪分子就已經開(kāi)始修改用戶計(jì)算(suàn)機的DNS設置。但(dàn)直到最近，犯罪分子才開(kāi)始使用這種新的攻擊方法。盡管首批這樣的攻擊利用病毒修改設置，但(dàn)後來(lái)它們一直依賴基于Web的惡意件。

用戶在訪問惡意網站(zhàn)或打開(kāi)電(diàn)子郵件中的惡意附件時(shí)會(huì)被感染上(shàng)惡意代碼，犯罪分子會(huì)控制(zhì)用戶的計(jì)算(suàn)機，并修改Windows注冊表，使Windows向犯罪分子的服務器(qì)發送DNS請(qǐng)求。如果最初的攻擊代碼沒有(yǒu)被安全技(jì)術(shù)所發現，這種攻擊将使犯罪分子以一種幾乎不可(kě)察覺的方式控制(zhì)用戶的計(jì)算(suàn)機。

在注冊表被修改後，大(dà)多(duō)數(shù)時(shí)間(jiān)中犯罪分子會(huì)将用戶引導到正确的網站(zhàn)，但(dàn)當訪問網絡銀行(xíng)等服務時(shí)，就會(huì)将用戶引導到釣魚式攻擊網站(zhàn)上(shàng)。由于攻擊發生(shēng)在DNS級别上(shàng)，反釣魚攻擊軟件無法識别這種攻擊。

大(dà)衛表示，犯罪分子還(hái)可(kě)以完全控制(zhì)用戶的互聯網體(tǐ)驗。

IBM旗下Internet Security Systems技(jì)術(shù)總監克利斯表示，這是一個(gè)終極後門(mén)。克利斯預計(jì)未來(lái)數(shù)月後Web 2.0站(zhàn)點上(shàng)将出現更多(duō)的類似攻擊。