巴西一家最大银行Bandesco巴西银行,日前遭受了DNS缓存病毒攻击。
受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。
DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。
DNS缓存病毒攻击最早出现在90年代中期,之前就曾发生过Google Adsense的域名被重定向至一个利用JS给机器下载安装恶意软件的网站。
有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。
热词搜索:
上一篇:知名旅游景点网站被挂马 五一出行需警惕
下一篇:安全报告:2009一季度挂马网站数据统计
收藏
