|
|
重要新聞
+ ?) J" ^( q% b K' s6 c! E1 c* v- vhttp://news.cnd8.com/news/7334.htm% I b# [5 z& g4 b2 S4 s
影片說明(超恐怖)0 p; A) n# Y& o
http://dl1.dumpalink.com/media/Kxfjwu7AY5jg/91tFvjsBn9pV.wmv
9 Q7 p( O6 g, F+ d1 G
: T4 d" A6 w; \! l: aGoogle域名的一次誤拼可能會給上網衝浪者帶來一場噩夢。在一個舊瓶裝新酒的把戲中,病毒製造者刻意註冊了一個與Google名稱相近的網站來進行他們「守株待兔」的勾當。: h! m/ e" @3 J+ L# G; l0 i+ h
9 b4 k) y4 `1 B) a) y+ F8 u3 F3 d* T9 ]據芬蘭反病毒公司F-Secure揭露,這個惡意站點的域名叫googkle.com。該網站上佈滿了各種木馬注入機、下載機、後門和間諜軟件。任何一個毫無防備而誤入該站點的用戶將會冒很大的風險:當googkle.com被瀏覽器打開之後,兩個彈出式窗口會立即啟動,同時重定向到兩個具有惡意腳本的第三方站點。其中一個站點ntsearch.com,它會在用戶機器上下載並運行一個叫「pop.com」的文件;而另一個站點toolbarparter.com,它會下載並運行一個叫「ddfs.chm」的文件。
, Z1 b$ w' i t. f1 K* `+ M' K5 l# l' G3 \" w
「這兩個文件都是通過系統漏洞被下載的,同時它們本身也暗藏著能夠運行嵌入式可執行代碼的漏洞。其中那個叫toolbarpartner.com的網站會利用漏洞下載一個pic10.jpg文件,而這個文件實際上是一個可執行文件,它會替換掉Windows MediaPlayer的執行程序。」
5 F3 N- Q* J2 f6 R$ v' Z& V# |, U3 M* [. i" l) Y+ X" ?
雖然google註冊了一大堆類似google.com的域名7 |3 f4 }6 }( M# a
+ q& Q8 Z0 K; g, ~1 Y; r( w! \
但請不要嘗試這個goggle.com,他不屬於google。9 F2 \) {. G- t$ J3 d
. p5 j$ e" x, L# P9 s# D事實上fisker試過卻沒有什麼問題,但代碼很複雜可能我還沒加載完吧。 |
|
IP卡
狗仔卡
發表於 3-5-2007 22:05:36
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡