5月6日,据国内领先的DNS服务提供商114DNS官网微博消息:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染。随后,安全软件及服务商腾讯电脑管家通过官方微博对此消息予以了证实,并向广大用户发出了安全风险警告。而相同的DNS攻击,曾在2009年制造了轰动全球的“银行劫持案”,导致巴西最大银行Bandesco银行近1%客户遭到钓鱼攻击。
(来自腾讯电脑管家官方微博信息)
据悉,DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。简单的说,DNS是用来解析域名的,在正常环境下,用户的每一个上网请求会通过DNS解析指向到与之相匹配的IP地址,从而完成一次上网行为。而DNS劫持攻击,黑客正是利用了DNS协议中存在的漏洞,通过篡改DNS而将用户的正常上网请求指向一个虚假的“钓鱼欺诈网站”。
(DNS的工作原理及DNS劫持钓鱼路径图)
114DNS平台负责人介绍,114DNS为多个电信运营商与南京信风共建的超大型DNS平台,为公众免费提供全国通用的DNS解析,为企业提供可靠权威的DNS解析,同时为电信运营提供DNS应急灾备。114DNS在电信运营商关联的DNS异常监测系统,率先发现了黑客集团发动的此次DNS钓鱼攻击。
该负责人介绍,此次被发现的DNS钓鱼攻击要远比以往严重,黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。
据腾讯电脑管家安全检测数据显示:目前已至少有4%的全网用户受到感染;以全网2亿用户进行估算,每天至少有800万用户处于DNS钓鱼攻击威胁中。腾讯电脑管家安全专家、高级技术总监李旭阳表示,电脑管家安全团队对此类被篡改的DNS追踪发现,部分被篡改的DNS指向IP来自于境外机房。
目前,114DNS及腾讯电脑管家已经对此次DNS劫持攻击进行了安全防御响应,腾讯电脑管家已完成产品安全策略升级,用户可以下载或升级安全软件到腾讯电脑管家8.1版本对此次攻击进行拦截和防御,也可以通过手动修改DNS服务器设置为114.114.114.114,备用DNS服务器为8.8.8.8进行预防。
腾讯电脑管家8.1版下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/PCMgr_Setup_81_9325_207.exe