|
Googkle不是Google 错打网址可能遭攻击
大洋网 (2005-04-30)
安全研究员发现一种针对搜索网站Google.com访客的攻击模式。打错网址的人可能因此下载到恶意软件。
根据安全公司F-Secure的发现,不慎输入“Googkle.com ”的网友,可能下载到各种形式的特洛伊木马、间谍软件和后门程序。这种攻击模式是利用一般人快速打字时,容易在无意间误触到邻近键盘的疏失(“k ”键就在“l ”键旁边)。
Google的发言人表示,公司目前对此事没有评论。
过去,Google曾经有保护访客错打网址的措施。假设某人在网址列多打了一个“o ”,仍会被导往该公司的首页。但另一方面,如果多打了两个“o ”,则会被导往USseek.com,一个提供在线赌博弹出式广告的门户网站。
F-Secure在公告中强烈建议人们不要前往“Googkle.com ”。进入该网站的人将看到两个链接至其他网站的弹出视窗,点入的后果是下载特洛伊木马程序。其中一个是钓鱼形式的特洛伊木马,会试图取得个人在线银行信息;另一个则会在受害电脑的桌面发出假的反病毒警告,引诱使用者前往其他被感染的网站。
虽然这类手法的技术性相对较低,错打网址攻击一直是许多网络机会主义者的惯用伎俩,从合法公司试图夺取对手的业绩,或单纯占知名大企业的便宜,到罪犯试图伪造身份,骗取消费者提供个人信息等。
网址骗局最著名的案例之一是几年前的“Whitehouse.com”,输入这个网址,使用者将看到一个色情广告,真正的美国白宫网站是“Whitehouse.gov”。 |
|