近日出現(xiàn)一種專門針對域名系統(tǒng)dns的木馬程序新變種Trojan.Flush.m，該變種會劫持局域網(wǎng)中大量設(shè)備的安全設(shè)置信息。

    專家說，該變種運(yùn)行后，會在受感染的操作系統(tǒng)中建立一個具有欺騙性質(zhì)的DHCP（動態(tài)主機(jī)分配協(xié)議）服務(wù)器，而不會使用網(wǎng)絡(luò)管理員所建立的合法服務(wù)器。一旦局域網(wǎng)內(nèi)其他操作系統(tǒng)訪問互聯(lián)網(wǎng)絡(luò)時，就會調(diào)用一些惡意的DNS域名服務(wù)器，最終導(dǎo)致操作系統(tǒng)訪問登錄到一些惡意的掛馬Web網(wǎng)站，使得操作系統(tǒng)受到更大危害。

    專家建議采取以下措施進(jìn)行防范：將DNS服務(wù)器參數(shù)固定設(shè)置，并監(jiān)視指向所有DNS服務(wù)器的鏈接，一旦發(fā)現(xiàn)惡意DNS服務(wù)器地址，就立即對其進(jìn)行屏蔽。