国家计算机病毒应急处理中心监测发现,近日出现一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M,该变种会劫持局域网中大量设备的安全设置信息。
专家说,该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的DHCP(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的DNS域名服务器,最终导致操作系统访问登录到一些恶意的挂马WEB网站,使得操作系统受到更大危害。
专家建议采取以下措施进行防范:将DNS服务器参数固定设置,并监视指向所有DNS服务器的链接,一旦发现恶意DNS服务器地址,就立即对其进行屏蔽。