据新浪科技报道:1月21日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于国际节点出现故障,国内三分之二DNS处于瘫痪状态。
另据雅虎报告:2014年1月3日,雅虎广告系统及其所有客户遭受了恶意软件注入攻击事件的影响。调查显示,恶意广告在2013年12月30日至2014年1月3日间发起攻击。在此期间,访问yahoo.com网站的用户受到了恶意广告的攻击,其通过受攻击者浏览器的Java扩展对其系统安装恶意软件而发起攻击。该恶意软件通过雅虎的广告服务器短时间内攻击了大量客户。据估计,装有恶意代码的网站每小时大约被访问300,000次,估计每小时大约造成27,000次感染。 据报道,英国、法国和罗马尼亚是本次受攻击最严重的国家,原因可能是由雅虎的恶意广告配置造成。
一个国内,一个国外,近期频繁发生的重大互联网安全事件,似乎都指向同一关键词DNS。这个以前几乎无人关注的领域,一时间成了最热门的话题,国内行业专家不禁惊呼,中国域名系统安全建设已迫在眉睫!为什么会有如此强烈的反应?其原因在于,DNS服务被黑客攻击后,会造成互联网的导航系统全面中断或全面混乱。其结果是无法正常上网,或者网络访问被错误地导向其它服务器。因此DNS服务被攻击后,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一大风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民输入的帐号密码信息就会被盗。
以雅虎事件为例,访问yahoo.com的客户收到ads.yahoo.com推送的广告。调查发现其中部分为恶意广告。这些恶意广告利用的是托管在original-filmsonline.com, funnyboobsonline.org 和 yagerass.org域名上的内置框架。2014年1月1日又新增了两个域名:blistartoncom.org 和slaptonitkons.net。
访问恶意广告时, HTTP(超文本传输协议)会重新指向看似随机的子域名,如:boxsdiscussing.net,crisisreverse.net以及limitingbeyond.net,用户因而被重新指向一个称为“Magnitude”的威胁工具。
所有这些域名都是由一个在荷兰托管的独立IP地址193.169.245.78发送的。
上述威胁工具专门攻击Java漏洞,并安装一系列不同的恶意软件,包括ZeuS, Andromeda 和 Dorkbot/Ngrbot。 |
