DNS遭木馬程式入侵 按錯鍵會連結色情網站

f66666602

資訊安全廠商趨勢科技最近發現一個超過115台惡意DNS伺服器所組成的網路，若網友不慎下載來自惡意網站或暗藏於不明免費軟體的木馬程式，即使在瀏覽器中輸入正確網址，還會被導入釣魚網站，萬一不慎打錯鍵，更會被自動連結到色情網站「成人搜尋引擎網站」，無意中協助衝高網站人氣。

趨勢科技技術總監王應達表示，當網友在瀏覽器的網址列中輸入網址 (例如www.google.com)時，DNS伺服器便會將網域名稱解析為Google網頁所在的伺服器的IP位址。若網友輸入的網址有誤，例如wwe.google.com，DNS伺服器無法解析網域名稱，便會顯示「找不到網頁」的錯誤訊息。

但是如果中了TROJ_DNSCHANG木馬家族的最新變種，輸入錯誤網址時並不會顯示常見的錯誤訊息，而是被導向一個提供成人搜尋引擎的網站。

王應達指出，大多數網友會自動啟用ISP的DNS伺服器。若一旦感染了會變更DNS設定的木馬程式，電腦設定將會被變更為改用惡意組織所設置的外部DNS伺服器，將特定網域轉譯為不實的IP位址，網友便在不知情下被導向疑似惡意網站。

例如想要瀏覽google網站，惡意的DNS伺服器可能會將www.google.com解析為受不明第三方組織所控制的IP位址。如果這個組織製作外觀與Google網站類似的網頁，便可能讓網友以為所瀏覽的確實是Google，但事實上已經進入惡意組織所掌控的網站，導致個人敏感資訊遭洩漏。

王應達說，趨勢科技研究人員近期發現一個由超過115台非法DNS伺服器所組成的網路，當使用這些DNS伺服器進行查詢時，大部分現存的網域都能正確解析。若查詢非現存的網域名稱，非法DNS伺服器便會將這些網域名稱導向惡意的IP位址。

他強調，根據「台灣區年度企業資安威脅報告」指出，96%的病毒都是在「用戶端」這道安全最後防線才被發現，突顯出企業閘道安全控管的不足以及員工資安認知的缺乏，這也是企業最需加強之處，不可不慎。