论坛帖子中暗藏的陷阱:
请大家千千万万不要随意的去点那些黄色网站的贴或回贴.
那些黄色的网站不是木马病毒就是些收费的网站.
有的人不知道就随便点进去.一下子你的电脑就中了病毒了
不要为了图眼球一时的痛快而让你的电脑瘫痪.记的,那些黄色的网站不会白给你看的
他们巴不得不去点击,还有那些发腾讯免费給6位号的广告都是骗人的
腾讯早就声明过了.他们跟本就没有发过这样的广告.请大家不要为了占小便宜而吃大亏啊
为了保护你心爱的电脑.请不要随意的去点那些没有来的及清删的色情广告.
大家都不去点,黄色的网站就会倒掉的,从我做起.从你做起吧!!!
======================================================================
论坛程序在开发时,会添加一些扩展功能,例如:可以在帖子中引用UBB标签,可以在帖子中隐藏网页真实地址,可以在个人签名中加入特殊效果等。 这些功能虽然方便了浏览者,但同时也带来很多安全隐患。恶意攻击者可能借助这些功能,使用网页木马等攻击浏览者的系统。
1.陷阱一:文字诱骗
通过帖子中的文字诱骗你单击恶意网页链接,这是论坛帖子中最常见的“陷阱”。 帖子内容一般是带有诱惑性的信息:
[ u r l = http://www.***.com/mm.html]这里有最新最热的游戏资料下载,赶快进来吧![ / u r l ]
当你浏览这个帖子时,会发现帖子中只显示了文本内容: 这里有最新最热的游戏资料下载,赶快进来吧!
一般不清楚的人都会好奇地打开查看,从而打开了恶意网页http://www.***.com/mm.html。
其实只要把鼠标指针放到文字上,就会在IE浏览器的左下角显示这个链接的真实地址http://www.***.com/mm.html
碰到这样的帖子,可得多个心眼
建议:如果你遇到了这样富有诱惑力的帖子,千万不要贸然地打开查看,先看看真实地址再说,因为里面可能隐藏的就是木马网页。
2.陷阱二:图片诱骗
在帖子中显示一张很大的图片,你为了观看全貌,就对图片进行点击,选择在新窗口中打开查看。这样就会打开恶意网页。
代码:[ U R L=http://www.***.com/mm.html" target=_blank>[ I M G ]http://http://www.***.com/mm.jpg[ / I M G ] [ / U R L ]
类似于文字诱骗,你看到的是http://http://www.***.com/mm.jpg,点击以后打开的是恶意网页http://www.***.com/mm.html
建议:千万不要贸然地打开图片查看,先看看真实地址再说。
3.陷阱三:动画诱骗
Flash MX有一个功能叫“get url”,它能够在你欣赏Flash动画时自动跳转到“get url”中设置的URL地址,从而打开新的网站地址。攻击者完全可以利用“get url”功能制作Flash动画,使你在访问时自动跳转到一些恶意网页(例如木马网页)。
首先,打开Flash MX,单击工具栏中的“修改”,打开“修改文档属性”面板,设置Flash的尺寸,将其宽和高都设为1px,其余的选项保持不变。之所以将宽和高都设为1px,是因为px值越小,Flash动画下载得越快。
其次,在动画文档下方的“动作”栏进行设置,先选择“actions”,然后选择其中的“getURL”动作,双击它,出现设置该动作的面板。在其中的URL项目中填写要跳转的地址如:http://www.***.com/mm.html,窗口可以选择“_blank”(打开一个新窗口显示URL)。
(也可以在动作直接输入:geturl("http://www.***.com/mm.html"))
设置好之后,单击工具栏的“文件”→“输出”,生成动画,然后将这个动画上传到网站空间中,得到地址:http://www.***.com/test.swf。
[ R M A ] http://www.***.com/test.swf [ / R M ]
你一旦打开带有这种Flash的帖子,恶意Flash文件就会悄悄运行,并打开恶意木马网页,使你的系统在毫无察觉的情况下中木马。
测试一下
建议:更换GB之类的浏览器,可以轻松杜绝此类恶意网页。
(本文经过修改整理)
