成千的荷蘭網(wǎng)站這個(gè)星期出現(xiàn)惡意軟件。最初認(rèn)為是SIDN的域名服務(wù)器（DNS）被人破解利用。SIDN和荷蘭域名擴(kuò)展.nl的管理機(jī)構(gòu)。

星期一，有報(bào)告指荷蘭一家大型在線電子零售商Conrad.nl的網(wǎng)站出現(xiàn)惡意軟件，網(wǎng)站隨即下線。似乎是個(gè)孤立的個(gè)案，但是馬上發(fā)現(xiàn)原來是個(gè)大得多的問題。

據(jù)幾個(gè)新聞報(bào)道說，黑客于星期一早上成功進(jìn)入SIDN的DRS（域名登記系統(tǒng)），有效地把SIDN的DRS流量導(dǎo)向一個(gè)外部域名服務(wù)器。荷蘭安全公司Fox-IT對(duì)事件研究過，據(jù)他們的說法是，這次的侵入影響到數(shù)千個(gè)域名，毫無戒備的用戶訪問受影響域名時(shí)會(huì)被轉(zhuǎn)到一個(gè)“正在修建中”的網(wǎng)頁上，網(wǎng)頁則同時(shí)會(huì)通過一個(gè)iframe送出惡意軟件。惡意軟件是一個(gè)黑洞（Black Hole）攻擊套件，會(huì)通過Java和PDF的漏洞給自己取得電腦訪問權(quán)。一旦下載后，它還會(huì)下載別的惡意軟件，進(jìn)而通過Tor與C&C服務(wù)器通話。

誤導(dǎo)的報(bào)道

盡管改向較為迅速地被發(fā)現(xiàn)，問題的連鎖反應(yīng)卻持續(xù)了相當(dāng)長一段時(shí)間，原因是域名服務(wù)器給出的DNS時(shí)間是24小時(shí)，也就是說，一旦設(shè)好后，許多互聯(lián)網(wǎng)服務(wù)提供商（ISP）會(huì)在24小時(shí)內(nèi)繼續(xù)使用有錯(cuò)誤的DNS域。

在這期間，SIDN發(fā)布了一個(gè)聲明，指有好幾個(gè)新聞報(bào)道帶誤導(dǎo)成分：“星期天早上，一個(gè)特別的增強(qiáng)型注冊的DRS戶頭（Digitalus）對(duì)DNS做了改動(dòng)。此增強(qiáng)型注冊的域名服務(wù)器的內(nèi)容被虛假的內(nèi)容替代。因此，欲訪問此增強(qiáng)型注冊網(wǎng)頁的客戶被改向訪問別的地方。SIDN的DRS并未受到干擾，否則增強(qiáng)型注冊都會(huì)出現(xiàn)潛在的大問題，會(huì)影響到這些增強(qiáng)型注冊的客戶和其他市場玩家。我們希望強(qiáng)調(diào)的是，SIDN并無受到危害。”

第二波事件

這次事件是SIDN兩個(gè)月內(nèi)面臨的第二次安全問題。上個(gè)月，黑客用SQL注入攻擊的辦法成功破解了域名管理員的系統(tǒng)，然后把一些惡意軟件置入他們的服務(wù)器里。不過，管理員強(qiáng)調(diào)說，上次的黑客攻擊是與目前的問題是不相關(guān)的，而且用來重新設(shè)置路由的DRS戶頭登錄也不是上一次得到的。其間，荷蘭國家電腦安全中心正在調(diào)查此次事件。