|
|
|
千万别将Google.com输入为goggle.com
; ]8 w4 D q5 K% G' S" |: @- _3 p' O. k* t: ?
, y( T- N) b' I3 m6 Y& k
Google域名的一次误拼可能会给上网冲浪者带来一场噩梦。在一个旧瓶装新酒的把戏中,病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。
" i5 D! Y. z( O+ @( E$ P+ \据芬兰反病毒公司F-Secure揭露,这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险:当googkle.com被浏览器打开之后,两个弹出式窗口会立即启动,同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com,它会在用户机器上下载并运行一个叫“pop.com”的文件;而另一个站点toolbarparter.com,它会下载并运行一个叫“ddfs.chm”的文件。 ; F4 f& f3 L$ @4 n- S
“这两个文件都是通过系统漏洞被下载的,同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件,而这个文件实际上是一个可执行文件,它会替换掉Windows Media Player的执行程序。”
q( y$ z0 ^( i* X3 @& t% d; f虽然google注册了一大堆类似google.com的域名1 O3 g6 x" Q2 {) }1 ^) b2 b3 J
但请不要尝试这个goggle.com,他不属于google。
- ]5 {5 ]4 C( l" P0 e2 J事实上我试过却没有什么问题,但代码很复杂可能我还没加载完吧。
- }+ N. _5 r! l8 R. d天知道....
+ Z$ l9 m4 ?) U1 ~, K& }$ {googkle.com同样布满了各种木马注入机、下载机、后门和间谍软件
]. ~' R/ t& o2 h5 B5 W8 }. E# {9 q, c8 @$ o& k" m, T- _& e, o# a$ x
以下是视频连接
: l' }$ n$ l% }: e3 m5 Phttp://www.tudou.com/v/izlE9v4b0Wk |
|
狗仔卡
发表于 2006-11-29 04:16:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡