Cache poisoning：缓存投毒

缓存投毒（Cache poisoning），通常也称为域名系统投毒（domain name system poisoning），或DNS缓存投毒（DNS cache poisoning）。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

　　随着恶意软件传播的增多，缓存投毒的方法也层出不穷。典型的一种是发送标题吸引人的垃圾邮件并诱导你去打开（比如标题为“你的退税出现严重问题”）。点击邮件中的图片和广告条幅也会将用户指向被投毒的网站。一旦用户的电脑被恶意代码感染，他今后所有的URL请求都将被自动指向恶意IP地址-哪怕被指向的“受害”服务器已经在其网页上清除了恶意代码。对那些知名或被大众信任的网站来说，缓存投毒是个危险的隐形杀手，比如那些自动更新病毒库时所打开的网页。

　　缓存投毒与另外一种打着管理员或技术支持的幌子通过email来轰炸邮箱的DNS布毒方式不同，缓存投毒是一种URL投毒，或称地址投毒。用户上网时，浏览器的地址栏中会追加一段ID以记录用户浏览过的网页。

最近更新时间：2008-06-16 EN