犯罪分子利用 DNS欺诈技术 引导用户访问恶意站点

反钓鱼工作组在本周四的一份新报告中说，11月份恶意软件数量出现了大幅度增长。这些恶意软件能够将用户引导到由钓鱼攻击犯罪分子控制的DNS服务器上。通常情况下，钓鱼攻击犯罪分子会建立他们自己的DNS服务器，这些服务器在大多数时间会正常运行，但会将用户引导到他们的恶意网站上。反钓鱼工作组表示，破坏用户的DNS设置是极其危险的，因为用户会在不知不觉间被引导到其它站点上。

    报告称，在大多数时间，域名服务器会正常地运行，但如果犯罪分子想将用户引导到恶意网站，他们就会修改DNS服务器的响应。钓鱼犯罪分子还会利用恶意件修改一个名为hosts内部文件。通过修改hosts文件，犯罪分子也可以将用户引导到恶意网站上。两种攻击都很危险，因为用户输入的可能是正确的链接，但却会引导到一个钓鱼式攻击网站。

    反钓鱼工作组在报告中表示，11月份独立钓鱼攻击网站数量有所下降，但被攻击的厂商却达到了178个。