CNET科技资讯网12月12日国际报道 Google和乔治亚州工学院的商酌职员正正在商酌一种简直无法被发掘的攻击本领。

　　商酌职员臆度，目前互联网上有1700万台“怒放递归”DNS任职器。与其它DNS任职器区此表是，“怒放递归”DNS任职器不妨回应来自互联网上任何打算机的查问吁请，这使得它们不妨为黑客所运用。

　　乔治亚州工学院和Google商酌职员臆度，0.4%的“怒放递归”DNS任职器━━68000台，会返回毛病的查问谜底。他们还臆度，其它2%的“怒放递归”DNS任职器返回有题目标查问结果。商酌职员警惕称，这些任职器正正在起头组成DNS的“第二隐私结构”。

　　乔治亚州工学院商酌职员大卫说，这是一种很难留下踪迹的犯法运动。他表现，对DNS实行攻击并非什么新招数，起码正在4年前，搜集犯法分子就依然起头修正用户打算机的DNS筑设。但直到比来，犯法分子才起头运用这种新的攻击本领。即使首批如此的攻击运用病毒修正筑设，但厥后它们平昔依赖基于Web的恶意件。

　　用户正在访候恶意网站或翻开电子邮件中的恶意附件时会被影响上恶意代码，犯法分子会掌管用户的打算机，并修正Windows注册表，使Windows向犯法分子的任职器发送DNS吁请。假使最初的攻击代码没有被平和本事所发掘，这种攻击将使犯法分子以一种简直不成察觉的式样掌管用户的打算机。

　　正在注册表被修正后，大无数韶华中犯法分子会将用户指引到精确的网站，但当访候搜集银行等任职时，就会将用户指引到垂纶式攻击网站上。因为攻击发作正在DNS级别上，反垂纶攻击软件无法识别这种攻击。

　　IBM旗下Internet Security Systems本事总监克利斯表现，这是一个终极后门。克利斯估计异日数月后Web 2.0站点大将闪现更多的雷同攻击。