警惕!输错Google域名可能给你惹一身毒 & ]1 ]8 m; q6 u1 _% u$ N# D% d7 h新闻来源: 科学杂志 于 May 01, 2005 18:26:41 敬请注意:新闻取自各大新闻媒体,新闻内容并不代表本网立场! 1 ^: D4 l* P* H6 B- {5 S ^ + O8 j9 D. \- q# i) p. |! G9 H. w2 D Google域名的一次误拼可能会给上网冲浪者带来一场噩梦。在一个旧瓶装新酒的把戏中,病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。 www.6park.com' F2 p; o' w( ]# D
, m5 E; t! {* D) W& m/ m) c 据芬兰反病毒公司F-Secure揭露,这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险:当googkle.com被浏览器打开之后,两个弹出式窗口会立即启动,同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com,它会在用户机器上下载并运行一个叫“pop.com”的文件;而另一个站点 toolbarparter.com,它会下载并运行一个叫“ddfs.chm”的文件。 www.6park.com- \! ~3 ~ s- j8 P/ F3 e
, x0 o ~. @# ]9 ] i0 D$ H/ }7 h “这两个文件都是通过系统漏洞被下载的,同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件,而这个文件实际上是一个可执行文件,它会替换掉Windows Media Player的执行程序。”
狗仔卡
鲜花(
鸡蛋(
发表于 2005-5-1 23:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
