Googkle不是Google 錯打網址可能遭攻擊 1 J) A: J* b( L" G2 C
6 t( b2 w/ {9 ~3 e& Y7 H/ R. }3 |
大洋網 (2005-04-30)
; N4 f8 ^2 @. O" a* g4 o' b
$ C5 i# B( Z- X" n: C 安全研究員發現一種針對搜索網站Google.com訪客的攻擊模式。打錯網址的人可能因此下載到惡意軟件。
4 S, L2 M- Q, E2 P ^. o1 t; S, A! t' i3 V) J
根據安全公司F-Secure的發現,不慎輸入「Googkle.com 」的網友,可能下載到各種形式的特洛伊木馬、間諜軟件和後門程序。這種攻擊模式是利用一般人快速打字時,容易在無意間誤觸到鄰近鍵盤的疏失(「k 」鍵就在「l 」鍵旁邊)。 - J( g+ a" h/ z! J" Q; T
/ G( \* |4 n$ `) S3 ~+ T
Google的發言人表示,公司目前對此事沒有評論。
- Z3 _3 S7 a7 P3 w2 a- S, H- p# p: U( j8 O
過去,Google曾經有保護訪客錯打網址的措施。假設某人在網址列多打了一個「o 」,仍會被導往該公司的首頁。但另一方面,如果多打了兩個「o 」,則會被導往USseek.com,一個提供在線賭博彈出式廣告的門戶網站。 ; k. _% a0 W; y; W4 r; Z
% J m5 V, a9 r$ m/ h/ Z F-Secure在公告中強烈建議人們不要前往「Googkle.com 」。進入該網站的人將看到兩個鏈接至其他網站的彈出視窗,點入的後果是下載特洛伊木馬程序。其中一個是釣魚形式的特洛伊木馬,會試圖取得個人在線銀行信息;另一個則會在受害電腦的桌面發出假的反病毒警告,引誘使用者前往其他被感染的網站。
. T# A3 ~+ e% N6 O6 ~3 l. T
( ~# T8 G: y3 J( a# W3 U0 ] 雖然這類手法的技術性相對較低,錯打網址攻擊一直是許多網絡機會主義者的慣用伎倆,從合法公司試圖奪取對手的業績,或單純占知名大企業的便宜,到罪犯試圖偽造身份,騙取消費者提供個人信息等。 4 \- l- ?7 g4 y) L: N5 L0 p, p. y, G
# B) a3 g' X, J5 v 網址騙局最著名的案例之一是幾年前的「Whitehouse.com」,輸入這個網址,使用者將看到一個色情廣告,真正的美國白宮網站是「Whitehouse.gov」。 |
|
發表於 2005-5-1 15:45:38
提升卡
沉默卡
变色卡