本周 Georgia 理工學院與 Google 聯合發表了一篇論文，稱越來越多的由黑客控制的偽造 DNS 服務器正在將受害者的電腦引向一些偽造的網站。該論文估計，互聯網上目前大約有 68000 臺惡意 DNS 服務器，這意味著人們有時候會在毫不知情的情況下被引向錯誤的網站。

這種惡意行為的發生機理是：當一臺受感染的電腦嘗試訪問某個網站，比如 Google 的時候，他們事實上卻被引向一個偽造的，攜帶惡意代碼和廣告的網站，而由此產生的利益將流向那些背后的黑客。那些對 DNS 查詢進行綁架的黑客會竊取用戶的信息，包括 Email 帳號，信用卡數據等等。

那些偽造的網站有的和真實網站驚人地相象，有的利用拼寫錯誤迷惑用戶。

DNS 系統是互聯網體系中最重要的部分，用來保證不同電腦之間相互交流。人們通常自動使用 ISP 提供的 DNS 服務器，然而最近一波攻擊浪潮會將受害電腦的 DNS 指向那些流氓 DNS 服務器。

這種運用受控制的 DNS 查詢結果進行攻擊并不算新鮮，受利益驅動的黑客們有著強烈的動機控制用戶在網絡上的去向（中國的兩個最流氓的超級黑客，CNC 和 CTC 早就在利用 DNS 綁架技術向用戶強行推送廣告 - 譯者注）。該論文提到一些從2003年開始露頭的此類攻擊。

論文中還提到，那些流氓 DNS 并非總是返回錯誤結果，這常常讓用戶覺得他們的網絡并無異常，黑客們因此可以在他們需要的時候將用戶引向惡意網站。多數最新的反病毒軟件會查獲這類病毒，一旦電腦受感染，用戶需要掃描他們的電腦并將他們的 DNS 設置修改回來，那并不難。

“很多用戶并沒意識到這多么嚴重”，Trend 公司的安全專家 Paul Ferguson 說，“事情正在惡化。”

本文國際來源：http://ap.google.com/article/ALeqM5ifrgeDBfUGAvXtLH_vgVrKcm0s_wD8UPLR8O1，由35公里翻譯并發布在 COMSHARP CMS 行業新聞。