联想网站DNS记录被劫持 “蜥蜴队”是罪魁祸首

最近，有安全专家发现，联想的网站中出现了快鱼广告，里面竟然存在有恶意软件。随后，联想宣布将持续关注此安全问题。据悉，快鱼是一个重大的安全威胁。现在，联想的网站已经被黑客入侵。

该网站的域名系统（DNS）记录被破解，在下午4点左右东部时间。截至6:30 PM东部时间，该网站仍然下跌，但它回来的DNS记录恢复。如果你到现在Lenovo.com你还是会发现，而不是计算机的购买，一个幻灯片放映的几个年轻人，而从高中音乐剧的歌曲“打破免费”在后台播放。

的黑客攻击前夜HTML显示的图像从Imgur网站到来。这张幻灯片放映正在供电由JavaScript脚本SlideJS。如果你点击图像，你送到蜥蜴队Twitter帐户。关于联想在那里，你会发表一些意见，其中一个声称，联想的快鱼删除工具砖一些联想的笔记本电脑。

而联想必须由他们肢解网站被激怒了，本身被攻击页面没有携带任何敌对的有效载荷。

联想的网站是支持CloudFlare，内容分发网络（CDN）和DNS服务公司，似乎一直不变。相反，蜥蜴队，或在他们的名字行事的人，似乎有先劫持了lenovo.com网站地址，然后重定向到其控制的服务器。它的这种服务器，它属于小型企业亚利桑那州斯科茨代尔的，这实际上是被黑客攻击。

另外，也有一些蜥蜴队已经砍死联想的电子邮件，以及传闻。那些用户实际看到的是电子邮件造成公司的DNS MX（邮箱）的记录是用联想的黑客攻击DNS的主要IPv4地址同步犯规起坐。

据悉，蜥蜴队，在十二月假期攻击的Xbox Live和PlayStation网络（PSN）服务后，一直比较平静。在此之前，他们最新的攻击是2月23日在谷歌越南类似的重定向攻击。