香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

您現在位置 : 首頁  > 觀點

流氓後門偽造DHCP 進行DNS欺騙攻擊

2009 / 03 / 20
編輯部
流氓後門偽造DHCP 進行DNS欺騙攻擊
1月初,在國外開始出現一連串由惡意程式偽造另外一台區域網路內動態IP分配DHCP伺服器,至今又開始有死灰復燃跡象。 此惡意程式被命名為Trojan.Flush.M,惡意程式搶先發送DHCP的OFFER封包,造成用戶接受假伺服器的指派,並且將DNS指向惡意的位址。

用戶要連向正常的網站時,很可能會被導向至惡意的釣魚網站,但是外觀與網址卻與正常網站一模一樣,目前由SANS ISC建議,請先監控或禁止對於85.255.112.0 – 85.255.127.255網段、64.86.133.51 及63.243.173.162的流量,以確保區域網路的安全。

DNS攻擊惡意程式

最新活動

2021.09.30
2021.09.28
2021.09.28
2021.09.29
2021.10.05
2021.10.05
2021.10.12
2021.10.19
2021.10.21
2021.10.26
2021.11.01
2022.01.27
看更多活動

大家都在看

微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案
微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
當你個資外洩時會發生什麼事?
當你個資外洩時會發生什麼事?
偽冒國泰、長榮等航空公司的釣魚郵件近日流竄
偽冒國泰、長榮等航空公司的釣魚郵件近日流竄
近期微軟、Apple、Chrome、Adobe發布重大修補程式
近期微軟、Apple、Chrome、Adobe發布重大修補程式
資安人科技網


文章推薦

「請君入甕」行不行? 借喬治亞「請君入甕」案情境,談私人執行主動式網路防禦的刑事法律風險
「請君入甕」行不行? 借喬治亞「請君入甕」案情境,談私人執行主動式網路防禦的刑事法律風險
2021H1約540萬次DDoS攻擊,較去年同期增加了11%
2021H1約540萬次DDoS攻擊,較去年同期增加了11%
Exchange Autodiscover 錯誤,當心 Windows 用戶登入資訊外洩
Exchange Autodiscover 錯誤,當心 Windows 用戶登入資訊外洩
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.