網(wǎng)絡(luò)的開展促進(jìn)黑客活動(dòng)一再，其間最常見的是dns綁架掛馬。當(dāng)前安全團(tuán)隊(duì)再次宣布緊急通知，期望站長(zhǎng)們進(jìn)步警覺。

親愛的網(wǎng)站管理員，

安全團(tuán)隊(duì)檢測(cè)到一大批網(wǎng)站被黑客不合法侵略，嵌入惡意代碼致運(yùn)用戶dns被故意篡改，從而對(duì)用戶的安全形成了嚴(yán)峻的影響。聞名安全網(wǎng)站烏云也曾進(jìn)行過發(fā)布(http://paper.wooyun.org/bugs/wooyun-2010-037425)，咱們發(fā)現(xiàn)近期受該縫隙影響的網(wǎng)站出現(xiàn)疾速上升的趨勢(shì)。

據(jù)悉，DNS綁架縫隙的具體表現(xiàn)及危害為：當(dāng)網(wǎng)友拜訪存在此縫隙的網(wǎng)站時(shí)，網(wǎng)站會(huì)正常翻開，但在后臺(tái)，網(wǎng)站會(huì)主動(dòng)剖析用戶所運(yùn)用的路由器用戶名和暗碼。關(guān)于暗碼較弱的用戶，網(wǎng)站會(huì)主動(dòng)破解登錄，登錄成功后篡改用戶的DNS設(shè)置，然后在用戶毫不知情的狀況下，盯梢用戶上彀行動(dòng)，盜取個(gè)人信息。被綁架的用戶很簡(jiǎn)單遭到黑客操作，在渾然不覺的狀況下，被帶入釣魚網(wǎng)站，這樣，當(dāng)用戶進(jìn)行網(wǎng)上金融交易等靈敏操作時(shí)，很容易形成嚴(yán)重的財(cái)產(chǎn)損失。

當(dāng)前咱們已檢測(cè)出有12332個(gè)網(wǎng)站遭到該木馬的危害。關(guān)于遭到污染的網(wǎng)站，查找體系會(huì)暫時(shí)將其放入黑名單中，對(duì)其進(jìn)行保護(hù)性阻攔，一起咱們現(xiàn)已將相應(yīng)狀況經(jīng)過站長(zhǎng)渠道音訊提示東西通知了有關(guān)站長(zhǎng)。

咱們建議您及時(shí)進(jìn)行整理并修補(bǔ)縫隙，當(dāng)承認(rèn)該站點(diǎn)已進(jìn)行整理完成后，會(huì)將其從黑名單中移除，以更大 程度地確保網(wǎng)站和用戶利益不受危害。

?