北京時間3月17日消息，據國外媒體報道，互聯網安全專家警告稱，近日出現了一種新形式的惡意軟件攻擊，可以劫持局域網中大量設備的安全設置，即便這些設備被進行了安全防護或并不使用Windows操作系統，也難以幸免。

　　該特洛伊木馬一旦被激活，將在目標設備上建立一個欺詐DHCP服務器。這樣同一局域網下的其它設備將會被欺騙使用一個惡意域名服務器，而不會使用網絡管理員所建立的合法服務器。這個欺詐DNS服務器將誘騙這些計算機訪問難于發現的欺詐性網站。

　　系統網絡安全協會(SANS Institute)的首席調查官喬納斯·烏爾里奇(Johannes Ullrich)稱，Trojan.Flush.M的新變種正卷土重來。相比此前的木馬，這個新變種有了幾大改進。其中，新變種不再指定一個DNS域名，這使得這個欺詐DHCP服務器難于被用戶發現。

　　烏爾里奇表示，這類惡意軟件非常危險，因為它可以影響本身并無安全漏洞的系統。黑客所需要的只是局域網中的一臺被感染的計算機，進而就可以影響許多其它無安全漏洞的計算機。

　　當然，防止此類攻擊的一個方法是，在你的iPhone、計算機或其它聯網設備中將DNS服務器參數固定設置。這樣，即使你的設備不幸從偽冒DHCP服務器獲得了地址，也不會去使用它的欺詐性DNS服務器。

　　不過，對于擁有數千臺計算機的大型網絡來說，這種辦法無疑有些不可行，因此烏爾里奇建議企業網絡管理員監視指向所有DNS服務器的鏈接，一旦發現惡意DNS服務器地址，立即對其進行屏蔽。

轉載于:https://www.cnblogs.com/waw/archive/2011/10/08/2202655.html

總結

以上是生活随笔為你收集整理的新DNS木马可感染整个局域网内计算机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。