前几天有个用户出差回来后报障,说内网机器的DNS不能解析。打开机器查看了一下网络设置后发现其设定了一个固定的公网DNS服务器地址,内网里我们通过DHCP指定内网DNS服务器,这样不能解析内网DNS是很正常的。原以为只要把DNS服务器改为自动获取就OK了,easy!但实际上没这么简单,我改完DNS服务器,点击OK后,再次查看网络设置,DNS服务器竟然又变成原来的那个固定IP。奇怪!这个问题从来没有遇到过。经过排查本地策略,启动项之后,怀疑这是由病毒造成的,因为启动项里有一个可疑的进程,果然google到这是一个DNS劫持的病毒,找到专杀工具,搞定!

      DNS被劫持是非常危险的,因为多数情况下其被用在“钓鱼”网站以非法获取用户的信息,比如银行帐号,网银密码。举个简单的例子,工商银行的网址是 [url]www.icbc.com.cn[/url],正确的IP地址是10.1.1.1,通过安全的DNS服务器可以解析到正确的IP地址。但一旦DNS被劫持,用户的机器就会向恶意的DNS服务器发DNS解析请求,返回的查询结果可以是任何一个其指定的IP地址,比如192.168.1.1。这个地址的网页可以做的和真正的工商银行网银一模一样。当用户像往常一样输入帐号和密码,在不知不觉中,***就轻而易举的获取到其网银的登录信息。实在够阴险的!所以使用网银,网游的同学们一定要多加防范 - 上网有风险,登录需谨慎!