百度安全团队宣布截获一种新型互联网DNS劫持木马,已采取技术措施隔离受到木马污染的网站,同时推出百度杀毒新版本对遭受DNS劫持的用户进行修复。百度率先在搜索引擎业界拦截该木马,并通过“搜索隔离+百度杀毒”双重反劫持防护手段,确保网民上网安全。
据悉,DNS被该木马劫持后的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。
据悉目前已有12332个网站受到该木马的侵害。对于受到污染的网站,百度会暂时将其放入黑名单中,对其进行保护性拦截,同时会将相应情况通知站长。当百度确认该站点已及时进行清理该漏洞之后,会将其从黑名单中移除,以*大程度地保证网站和用户利益不受损害。
同时百度采取了保护网民的双重措施。一方面采用*高优先级将存在漏洞的网站进行了拦截,以避免更多用户点击误入、受到威胁;另一方面,百度杀毒*时间将受污染网站加入防护名单并针对该漏洞发布了特别版本, 对于已经被篡改DNS的用户,百度杀毒会主动提示风险,并修正受害用户的DNS设置。
百度提醒网友,可通过登录百度杀毒官网(shadu.baidu.com)下载专杀版本的百度杀毒对电脑进行DNS修复,而业界安全厂商也可依据百度杀毒公布出来的DNS列表采取相应的清理,以保障自身网站和用户上网安全。同时,百度安全相关负责人提醒广大网友:增强网络安全防范意识,尽可能为路由器设置高强度密码,提升电脑防护能力。
参与评论