快取投毒

快取投毒(Cache poisoning),通常也稱為域名系統投毒(domain name system poisoning),或DNS快取投毒(DNS cache poisoning)。

快取投毒(Cache poisoning),通常也稱為域名系統投毒(domain name system poisoning),或DNS快取投毒(DNS cache poisoning)。它是利用虛假Internet地址替換掉域名系統表中的地址,進而製造破壞。當網路用戶在帶有該虛假地址的頁面中進行搜尋,以訪問某連結時,網頁瀏覽器由於受到該虛假條目的影響而打開了不同的網頁連結。在這種情況下,蠕蟲、木馬、瀏覽器劫持等惡意軟體就可能會被下載到本地用戶的電腦上。
隨著惡意軟體傳播的增多,快取投毒的方法也層出不窮。典型的一種是傳送標題吸引人的垃圾郵件並誘導你去打開(比如標題為“你的退稅出現嚴重問題”)。點擊郵件中的圖片和廣告條幅也會將用戶指向被投毒的網站。一旦用戶的電腦被惡意代碼感染,他今後所有的URL請求都將被自動指向惡意IP位址-哪怕被指向的“受害”伺服器已經在其網頁上清除了惡意代碼。對那些知名或被大眾信任的網站來說,快取投毒是個危險的隱形殺手,比如那些自動更新病毒庫時所打開的網頁。
快取投毒與另外一種打著管理員或技術支持的幌子通過email來轟炸信箱的DNS布毒方式不同,快取投毒是一種URL投毒,或稱地址投毒。用戶上網時,瀏覽器的地址欄中會追加一段ID以記錄用戶瀏覽過的網頁。

相關詞條

熱門詞條

聯絡我們