哈啦
2005-04-28, 05:18 PM
CNET新聞專區:Matt Hines 28/04/2005
安全研究員發現一種針對搜尋網站Google.com訪客的攻擊模式。打錯網址的人可能因此下載到惡意軟體。
根據安全公司F-Secure的發現,不慎輸入”Googkle.com”的網友,可能下載到各種形式的特洛伊木馬、間諜軟體和後門程式。這種攻擊模式是利用一般人快速打字時,容易在無意間誤觸到鄰近鍵盤的疏失(”k”鍵就在”l”鍵旁邊)。
Google的發言人表示,公司目前對此事沒有評論。
過去,Google曾經有保護訪客錯打網址的措施。假設某人在網址列多打了一個”o”,仍會被導往該公司的首頁。但另一方面,如果多打了兩個”o”,則會被導往USseek.com,一個提供線上賭博彈出式廣告的入口網站。
F-Secure在公告中強烈建議民眾不要前往”Googkle.com”。進入該網站的人將看到兩個連結至其他網站的彈出視窗,點入的後果是下載特洛伊木馬程式。其中一個是釣魚形式的特洛伊木馬,會試圖取得個人線上銀行資料;另一個則會在受害電腦的桌面發出假的反病毒警告,引誘使用者前往其他被感染的網站。
雖然這類手法的技術性相對較低,錯打網址攻擊一直是許多網路機會主義者的慣用伎倆,從合法公司試圖奪取對手的業績,或單純佔知名大企業的便宜,到罪犯試圖偽造身份,騙取消費者提供個人資料等。
網址騙局最著名的案例之一是幾年前的”Whitehouse.com”,輸入這個網址,使用者將看到一個色情廣告,真正的美國白宮網站是”Whitehouse.gov”。(陳智文)
安全研究員發現一種針對搜尋網站Google.com訪客的攻擊模式。打錯網址的人可能因此下載到惡意軟體。
根據安全公司F-Secure的發現,不慎輸入”Googkle.com”的網友,可能下載到各種形式的特洛伊木馬、間諜軟體和後門程式。這種攻擊模式是利用一般人快速打字時,容易在無意間誤觸到鄰近鍵盤的疏失(”k”鍵就在”l”鍵旁邊)。
Google的發言人表示,公司目前對此事沒有評論。
過去,Google曾經有保護訪客錯打網址的措施。假設某人在網址列多打了一個”o”,仍會被導往該公司的首頁。但另一方面,如果多打了兩個”o”,則會被導往USseek.com,一個提供線上賭博彈出式廣告的入口網站。
F-Secure在公告中強烈建議民眾不要前往”Googkle.com”。進入該網站的人將看到兩個連結至其他網站的彈出視窗,點入的後果是下載特洛伊木馬程式。其中一個是釣魚形式的特洛伊木馬,會試圖取得個人線上銀行資料;另一個則會在受害電腦的桌面發出假的反病毒警告,引誘使用者前往其他被感染的網站。
雖然這類手法的技術性相對較低,錯打網址攻擊一直是許多網路機會主義者的慣用伎倆,從合法公司試圖奪取對手的業績,或單純佔知名大企業的便宜,到罪犯試圖偽造身份,騙取消費者提供個人資料等。
網址騙局最著名的案例之一是幾年前的”Whitehouse.com”,輸入這個網址,使用者將看到一個色情廣告,真正的美國白宮網站是”Whitehouse.gov”。(陳智文)