今日,百度安全团队宣布截获一种新型互联网DNS劫持木马,已采取技术措施隔离受到木马污染的网站,同时推出百度杀毒新版本对遭受DNS劫持的用户进行修复。百度率先在搜索引擎业界拦截该木马,并通过“搜索隔离+百度杀毒”双重反劫持防护手段,确保网民上网安全。
据悉,DNS被该木马劫持后的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。
据悉目前已有12332个网站受到该木马的侵害。对于受到污染的网站,百度会暂时将其放入黑名单中,对其进行保护性拦截,同时会将相应情况通知站长。当百度确认该站点已及时进行清理该漏洞之后,会将其从黑名单中移除,以最大程度地保证网站和用户利益不受损害。
同时百度采取了保护网民的双重措施。一方面采用最高优先级将存在漏洞的网站进行了拦截,以避免更多用户点击误入、受到威胁;另一方面,百度杀毒第一时间将受污染网站加入防护名单并针对该漏洞发布了特别版本,对于已经被篡改DNS的用户,百度杀毒会主动提示风险,并修正受害用户的DNS设置。
百度提醒网友,可通过登录百度杀毒官网(shadu.baidu.com)下载专杀版本的百度杀毒对电脑进行DNS修复,而业界安全厂商也可依据百度杀毒公布出来的DNS列表采取相应的清理,以保障自身网站和用户上网安全。同时,百度安全相关负责人提醒广大网友:增强网络安全防范意识,尽可能为路由器设置高强度密码,提升电脑防护能力。
