11月17日,据金山毒霸方面透露,北京网通域名纠错服务器17日凌晨遭到Arp攻击,纠错主页被人植入木马。 金山毒霸方面称,11月17日凌晨,该公司监测到北京网通域名纠错服务器出现可疑行为。通常用户由于拼写错误或其他疏忽访问某一不存在的网址时,域名纠错系统就会跳转至北京网通域名纠错主页,而这一主页17日凌晨遭到Arp攻击,用户一旦进入该网页,就有可能遭到木马攻击。 金山毒霸方面称,此次挂马事件将会影响大批全国网通上网用户。 据悉,ARP攻击主要是存在于局域网中,它通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 责任编辑:米尊 |