反钓鱼工作组在本周四的一份新报告中说,11月份恶意软件数量出现了大幅度增长。这些恶意软件能够将用户引导到由钓鱼攻击犯罪分子控制的DNS服务器上。
通常情况下,钓鱼攻击犯罪分子会建立他们自己的DNS服务器,这些服务器在大多数时间会正常运行,但会将用户引导到他们的恶意网站上。
反钓鱼工作组表示,破坏用户的DNS设置是极其危险的,因为用户会在不知不觉间被引导到其它站点上。
报告称,在大多数时间,域名服务器会正常地运行,但如果犯罪分子想将用户引导到恶意网站,他们就会修改DNS服务器的响应。
钓鱼犯罪分子还会利用恶意件修改一个名为hosts内部文件。通过修改hosts文件,犯罪分子也可以将用户引导到恶意网站上。
两种攻击都很危险,因为用户输入的可能是正确的链接,但却会引导到一个钓鱼式攻击网站。
反钓鱼工作组在报告中表示,11月份独立钓鱼攻击网站数量有所下降,但被攻击的厂商却达到了178个━━创下了新记录。
网友评论