香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://activity.twcert.org.tw/2025/index.htm
https://www.informationsecurity.com.tw/seminar/2025_HighTech/

觀點

您現在位置 : 首頁  > 觀點

流氓後門偽造DHCP 進行DNS欺騙攻擊

2009 / 03 / 20
編輯部
流氓後門偽造DHCP 進行DNS欺騙攻擊
1月初,在國外開始出現一連串由惡意程式偽造另外一台區域網路內動態IP分配DHCP伺服器,至今又開始有死灰復燃跡象。 此惡意程式被命名為Trojan.Flush.M,惡意程式搶先發送DHCP的OFFER封包,造成用戶接受假伺服器的指派,並且將DNS指向惡意的位址。

用戶要連向正常的網站時,很可能會被導向至惡意的釣魚網站,但是外觀與網址卻與正常網站一模一樣,目前由SANS ISC建議,請先監控或禁止對於85.255.112.0 – 85.255.127.255網段、64.86.133.51 及63.243.173.162的流量,以確保區域網路的安全。

DNS攻擊惡意程式

最新活動

2025.11.12
2025.11.14
2025.12.03
2025.11.06
2025.11.06
2025.11.07
2025.11.13
看更多活動

大家都在看

微軟強化檔案總管安全性 封鎖網路下載檔案預覽功能
微軟強化檔案總管安全性 封鎖網路下載檔案預覽功能
微軟緊急發布 Windows Server 修補程式,修復重大 RCE 漏洞
微軟緊急發布 Windows Server 修補程式,修復重大 RCE 漏洞
駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit
駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit
YouTube 成惡意軟體新戰場 「Ghost Network」分工精細躲避偵測長達四年
YouTube 成惡意軟體新戰場 「Ghost Network」分工精細躲避偵測長達四年
Shadow Escape 零點擊攻擊威脅數兆筆個資 ChatGPT、Claude、Gemini 全面受影響
Shadow Escape 零點擊攻擊威脅數兆筆個資 ChatGPT、Claude、Gemini 全面受影響
資安人科技網


文章推薦

OpenAI Atlas 瀏覽器存在多重安全漏洞,可能遭提示注入攻擊與記憶污染
OpenAI Atlas 瀏覽器存在多重安全漏洞,可能遭提示注入攻擊與記憶污染
Rust後門程式ChaosBot透過Discord遠端控制,Chaos-C++勒索軟體加入資料破壞功能
Rust後門程式ChaosBot透過Discord遠端控制,Chaos-C++勒索軟體加入資料破壞功能
駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit
駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.