近日出現(xiàn)一種專門針對(duì)域名系統(tǒng)dns的木馬程序新變種Trojan.Flush.m，該變種會(huì)劫持局域網(wǎng)中大量設(shè)備的安全設(shè)置信息。

    專家說(shuō)，該變種運(yùn)行后，會(huì)在受感染的操作系統(tǒng)中建立一個(gè)具有欺騙性質(zhì)的DHCP（動(dòng)態(tài)主機(jī)分配協(xié)議）服務(wù)器，而不會(huì)使用網(wǎng)絡(luò)管理員所建立的合法服務(wù)器。一旦局域網(wǎng)內(nèi)其他操作系統(tǒng)訪問(wèn)互聯(lián)網(wǎng)絡(luò)時(shí)，就會(huì)調(diào)用一些惡意的DNS域名服務(wù)器，最終導(dǎo)致操作系統(tǒng)訪問(wèn)登錄到一些惡意的掛馬Web網(wǎng)站，使得操作系統(tǒng)受到更大危害。

    專家建議采取以下措施進(jìn)行防范：將DNS服務(wù)器參數(shù)固定設(shè)置，并監(jiān)視指向所有DNS服務(wù)器的鏈接，一旦發(fā)現(xiàn)惡意DNS服務(wù)器地址，就立即對(duì)其進(jìn)行屏蔽。