华同|华同社区|华人同志|华人同志论坛

标题: 千万别将Google.com输入为goggle.com [打印本页]
作者: KFC大叔    时间: 2006-11-29 04:16
标题: 千万别将Google.com输入为goggle.com
千万别将Google.com输入为goggle.com4 u0 |( n; W$ l: \
- S8 \% ]  N) p0 m. M7 F

2 [: V, E! T! M- t. |; X6 lGoogle域名的一次误拼可能会给上网冲浪者带来一场噩梦。在一个旧瓶装新酒的把戏中,病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。
# U! z' I; h5 d3 p! O! E; l据芬兰反病毒公司F-Secure揭露,这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险:当googkle.com被浏览器打开之后,两个弹出式窗口会立即启动,同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com,它会在用户机器上下载并运行一个叫“pop.com”的文件;而另一个站点toolbarparter.com,它会下载并运行一个叫“ddfs.chm”的文件。
% O% Q3 u; n' a$ V5 d+ t7 d“这两个文件都是通过系统漏洞被下载的,同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件,而这个文件实际上是一个可执行文件,它会替换掉Windows Media Player的执行程序。”7 E, b" f. q' F! o7 ]; ]
虽然google注册了一大堆类似google.com的域名3 ~0 b7 z3 |, @& b7 q2 Z! Y
但请不要尝试这个goggle.com,他不属于google。
. _8 I% q$ a( V. ^" r0 f( w事实上我试过却没有什么问题,但代码很复杂可能我还没加载完吧。
1 r  ]0 [; G3 k$ e( a; z天知道....; u, K3 i$ A/ F) q" a2 Y0 R
googkle.com同样布满了各种木马注入机、下载机、后门和间谍软件
+ V7 c& Y, a5 h5 V; X! n4 ^0 v, H7 e" L
以下是视频连接, `2 i9 D3 [" T4 W% s; v
http://www.tudou.com/v/izlE9v4b0Wk
作者: rulingdanny    时间: 2006-11-29 15:12
phish的方法,不要通过连接访问主要的网站。
作者: 风筝高手    时间: 2006-11-29 16:02
同志们 注意为好呀
作者: 风帆2005    时间: 2006-12-3 00:27
谢谢分享,不过我现在不都不用www.google.com了,改用www.google.cn,也一样好用.而且减少了中毒的危险,哈哈.



欢迎光临 华同|华同社区|华人同志|华人同志论坛 (https://www.gaycn.top/) Powered by Discuz! X3.5