這項(xiàng)研究密切關(guān)注了“開放遞歸”DNS服務(wù)器。犯罪分子在使用這類服務(wù)器和其它新的攻擊技術(shù)開發(fā)新一代的釣魚式攻擊。
 
研究人員估計(jì)，目前互聯(lián)網(wǎng)上有1700萬臺(tái)“開放遞歸”DNS服務(wù)器。與其它DNS服務(wù)器不同的是，“開放遞歸”DNS服務(wù)器能夠回應(yīng)來自互聯(lián)網(wǎng)上任何計(jì)算機(jī)的查詢請(qǐng)求，這使得它們能夠?yàn)楹诳退谩?/p>

喬治亞州工學(xué)院和Google研究人員估計(jì)，0.4%的“開放遞歸”DNS服務(wù)器━━68000臺(tái)，會(huì)返回錯(cuò)誤的查詢答案。他們還估計(jì)，另外2%的“開放遞歸”DNS服務(wù)器返回有問題的查詢結(jié)果。研究人員警告稱，這些服務(wù)器正在開始構(gòu)成DNS的“第二秘密組織”。

喬治亞州工學(xué)院研究人員大衛(wèi)說，這是一種很難留下痕跡的犯罪活動(dòng)。他表示，對(duì)DNS進(jìn)行攻擊并非什么新招數(shù)，至少在4年前，網(wǎng)絡(luò)犯罪分子就已經(jīng)開始修改用戶計(jì)算機(jī)的DNS設(shè)置。但直到最近，犯罪分子才開始使用這種新的攻擊方法。盡管首批這樣的攻擊利用病毒修改設(shè)置，但后來它們一直依賴基于Web的惡意件。

用戶在訪問惡意網(wǎng)站或打開電子郵件中的惡意附件時(shí)會(huì)被感染上惡意代碼，犯罪分子會(huì)控制用戶的計(jì)算機(jī)，并修改Windows注冊(cè)表，使Windows向犯罪分子的服務(wù)器發(fā)送DNS請(qǐng)求。如果最初的攻擊代碼沒有被安全技術(shù)所發(fā)現(xiàn)，這種攻擊將使犯罪分子以一種幾乎不可察覺的方式控制用戶的計(jì)算機(jī)。

在注冊(cè)表被修改后，大多數(shù)時(shí)間中犯罪分子會(huì)將用戶引導(dǎo)到正確的網(wǎng)站，但當(dāng)訪問網(wǎng)絡(luò)銀行等服務(wù)時(shí)，就會(huì)將用戶引導(dǎo)到釣魚式攻擊網(wǎng)站上。由于攻擊發(fā)生在DNS級(jí)別上，反釣魚攻擊軟件無法識(shí)別這種攻擊。

大衛(wèi)表示，犯罪分子還可以完全控制用戶的互聯(lián)網(wǎng)體驗(yàn)。

IBM旗下Internet Security Systems技術(shù)總監(jiān)克利斯表示，這是一個(gè)終極后門?？死诡A(yù)計(jì)未來數(shù)月后Web 2.0站點(diǎn)上將出現(xiàn)更多的類似攻擊。