content/zh-cn/images/repository/isc/2017-images/malicious-programs-img-02.jpg

域名服务器 (DNS) 污染或欺骗是一种利用域名服务器中的系统漏洞将流量从合法服务器导向虚假服务器的网络攻击。

DNS 污染和欺骗的作用机制

用于 DNS 缓存污染的代码常可见于通过垃圾邮件发送的 URL 中。这些电子邮件会试图通过恐吓用户来使其点击所提供的 URL,并以此感染他们的计算机。电子邮件和不可信网站中的横幅广告和图片也可能会使用户感染这类代码。污染一旦造成,用户的计算机便会将他们导向伪装得很逼真的虚假网站,从而使他们暴露在遭遇诸如间谍软件、键盘记录器或蠕虫等威胁的风险之中。

风险

DNS 污染会带来不少风险,其中第一个就是数据盗窃。银行网站和热门的在线零售商都很容易遭到假冒,这意味着任何密码、信用卡或个人信息都有可能遭到窃取。此外,如果被假冒的网站中包括互联网安全提供商,那么用户的计算机还可能会遭遇其他威胁,比如病毒或木马等,因为合法的安全更新将无法进行。最后,消除 DNS 缓存污染十分困难,因为清理受感染的服务器并不能为计算机解决该问题,而清理干净的计算机在连接到受感染的服务器之后又会再次受到感染。如必要,用户可以通过刷新他们的 DNS 缓存来解决该问题。

要防止 DNS 污染,用户应始终避免点击他们不认识的链接,并为他们的计算机定期执行恶意软件扫描。始终使用本地程序,而不要使用托管版本,因为污染可能会假冒基于 Web 的结果。

与 DNS 污染和欺骗有关的其他文章和链接

什么是 DNS 缓存污染或欺骗?

DNS 缓存污染(或 DNS 欺骗)是指互联网服务器受到了恶意代码的污染。进一步了解有关风险。
Kaspersky Logo