第一个版本
DNS变色龙木马的第一个版本是在2008年1月被安全专家发现。当时它出现在一个网站上,正试图欺骗用户将其作为电影下载。情况类似典型的欺骗攻击,网站宣称为了播放电影,需要在用户计算机上安装一种特殊类型的文件或者编解码器。而实际情况是,所谓的编解码器就是DNS变色龙木马,在要求用户提供了系统管理员权限后,它就会被安装在系统中。
因为它几乎没有包含什么恶意行为,这个版本让安全专家们感到相当的困惑。它仅仅改变了受到攻击计算机的DNS设置,并利用指定的命令将结果返回到控制服务器,仅此而已。作为木马,第一个版本可以同时感染苹果以及微软的操作系统。
第二个版本
第二个版本是在2008年7月被发现的,它采用了推技术来进行安装。在被安装在系统中后,第二版会尝试获取网络上存在的任何网关路由器的拥有管理权限的用户名和密码。如果DNS变色龙木马成功地获得了管理权限,它将会通过网络登陆网关路由器进行系统配置。
接下来,它就会将网关路由器中DNS服务器设置改换为攻击者控制的DNS服务器。之后,所有在网关路由器的动态主机分配协议控制下的计算机将接受来自错误DNS服务器提供的网络IP地址,而后面的过程就和第一版一样了,所有的域名解析请求将发送到攻击者控制的DNS服务器。
如果你仔细想一下,会发现这种攻击策略是相当有效的。即使木马被从系统中清除出去,但网关路由器还是会继续向攻击者控制的DNS服务器发送信息。不过这个版本现在也已经过时了,因为人们已经发现需要对网络管理设备的默认设置进行调整,恢复被木马修改的设置了。