香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

您現在位置 : 首頁  > 觀點

流氓後門偽造DHCP 進行DNS欺騙攻擊

2009 / 03 / 20
編輯部
流氓後門偽造DHCP 進行DNS欺騙攻擊
1月初,在國外開始出現一連串由惡意程式偽造另外一台區域網路內動態IP分配DHCP伺服器,至今又開始有死灰復燃跡象。 此惡意程式被命名為Trojan.Flush.M,惡意程式搶先發送DHCP的OFFER封包,造成用戶接受假伺服器的指派,並且將DNS指向惡意的位址。

用戶要連向正常的網站時,很可能會被導向至惡意的釣魚網站,但是外觀與網址卻與正常網站一模一樣,目前由SANS ISC建議,請先監控或禁止對於85.255.112.0 – 85.255.127.255網段、64.86.133.51 及63.243.173.162的流量,以確保區域網路的安全。

DNS攻擊惡意程式

最新活動

2021.03.09
2021.03.11
2021.03.18
2021.04.21
看更多活動

大家都在看

紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
最新 Sunburst 目標式攻擊分析
最新 Sunburst 目標式攻擊分析
雲端為王:2021年需關注的9種軟體安全趨勢
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網


文章推薦

捷而思參加亞太資訊安全展會推出TRUST整合服務平台
捷而思參加亞太資訊安全展會推出TRUST整合服務平台
不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪
不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪
網擎資訊Openfind推出 Mail2000 V8 全新版本,建構數位轉型最佳基礎
網擎資訊Openfind推出 Mail2000 V8 全新版本,建構數位轉型最佳基礎
香港商法蘭克福展覽有限公司 台灣傳媒分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited Taiwan Media Branch. All right reserved.