互聯網安全專家警告稱，近日出現了一種新形式的惡意軟件攻擊，可以劫持局域網中大量設備的安全設置，即便這些設備被進行了安全防護或并不使用Windows操作系統，也難以幸免。

該特洛伊木馬一旦被激活，將在目標設備上建立一個欺詐DHCP服務器。這樣同一局域網下的其它設備將會被欺騙使用一個惡意域名服務器，而不會使用網絡管理員所建立的合法服務器。這個欺詐DNS服務器將誘騙這些計算機訪問難于發現的欺詐性網站。

系統網絡安全協會(SANS Institute)的首席調查官喬納斯·烏爾里奇(Johannes Ullrich)稱，Trojan.Flush.M的新變種正卷土重來。相比此前的木馬，這個新變種有了幾大改進。其中，新變種不再指定一個DNS域名，這使得這個欺詐DHCP服務器難于被用戶發現。

烏爾里奇表示，這類惡意軟件非常危險，因為它可以影響本身并無安全漏洞的系統。黑客所需要的只是局域網中的一臺被感染的計算機，進而就可以影響許多其它無安全漏洞的計算機。

當然，防止此類攻擊的一個方法是，在你的iPhone、計算機或其它聯網設備中將DNS服務器參數固定設置。這樣，即使你的設備不幸從偽冒DHCP服務器獲得了地址，也不會去使用它的欺詐性DNS服務器。

不過，對于擁有數千臺計算機的大型網絡來說，這種辦法無疑有些不可行，因此烏爾里奇建議企業網絡管理員監視指向所有DNS服務器的鏈接，一旦發現惡意DNS服務器地址，立即對其進行屏蔽。

【編輯推薦】

1. 警惕“黑金”造成局域網病毒大爆發
2. 病毒木馬爆增 云安全勢在必行
3. 警惕“黑金”造成局域網病毒大爆發