论坛帖子中暗藏的陷阱:

请大家千千万万不要随意的去点那些黄色网站的贴或回贴.

那些黄色的网站不是木马病毒就是些收费的网站.

有的人不知道就随便点进去.一下子你的电脑就中了病毒了

不要为了图眼球一时的痛快而让你的电脑瘫痪.记的,那些黄色的网站不会白给你看的

他们巴不得不去点击,还有那些发腾讯免费給6位号的广告都是骗人的

腾讯早就声明过了.他们跟本就没有发过这样的广告.请大家不要为了占小便宜而吃大亏啊

为了保护你心爱的电脑.请不要随意的去点那些没有来的及清删的色情广告.

大家都不去点,黄色的网站就会倒掉的,从我做起.从你做起吧!!!
======================================================================
 
　　论坛程序在开发时，会添加一些扩展功能，例如：可以在帖子中引用UBB标签，可以在帖子中隐藏网页真实地址，可以在个人签名中加入特殊效果等。 这些功能虽然方便了浏览者，但同时也带来很多安全隐患。恶意攻击者可能借助这些功能，使用网页木马等攻击浏览者的系统。
 
　　1.陷阱一：文字诱骗

　　通过帖子中的文字诱骗你单击恶意网页链接，这是论坛帖子中最常见的“陷阱”。 帖子内容一般是带有诱惑性的信息：
 
　　[ u r l = http://www.***.com/mm.html]这里有最新最热的游戏资料下载，赶快进来吧！[ / u r l ]
　　
　　当你浏览这个帖子时，会发现帖子中只显示了文本内容：　这里有最新最热的游戏资料下载，赶快进来吧！
 
　　一般不清楚的人都会好奇地打开查看，从而打开了恶意网页http://www.***.com/mm.html。
 
　　其实只要把鼠标指针放到文字上，就会在IE浏览器的左下角显示这个链接的真实地址http://www.***.com/mm.html
 
　　碰到这样的帖子，可得多个心眼
 
建议：如果你遇到了这样富有诱惑力的帖子，千万不要贸然地打开查看，先看看真实地址再说，因为里面可能隐藏的就是木马网页。
 

    2.陷阱二：图片诱骗
 
　　在帖子中显示一张很大的图片，你为了观看全貌，就对图片进行点击，选择在新窗口中打开查看。这样就会打开恶意网页。
 
  代码：[ U R L=http://www.***.com/mm.html" target=_blank>[ I M G ]http://http://www.***.com/mm.jpg[ / I M G ] [ / U R L ]
 
    类似于文字诱骗，你看到的是http://http://www.***.com/mm.jpg，点击以后打开的是恶意网页http://www.***.com/mm.html 
   
建议：千万不要贸然地打开图片查看，先看看真实地址再说。
 
 
    3.陷阱三：动画诱骗
 
　　Flash MX有一个功能叫“get url”，它能够在你欣赏Flash动画时自动跳转到“get url”中设置的URL地址，从而打开新的网站地址。攻击者完全可以利用“get url”功能制作Flash动画，使你在访问时自动跳转到一些恶意网页（例如木马网页）。
 
　　首先，打开Flash MX，单击工具栏中的“修改”，打开“修改文档属性”面板，设置Flash的尺寸，将其宽和高都设为1px，其余的选项保持不变。之所以将宽和高都设为1px，是因为px值越小，Flash动画下载得越快。
　　其次，在动画文档下方的“动作”栏进行设置，先选择“actions”，然后选择其中的“getURL”动作，双击它，出现设置该动作的面板。在其中的URL项目中填写要跳转的地址如：http://www.***.com/mm.html，窗口可以选择“_blank”（打开一个新窗口显示URL）。
    （也可以在动作直接输入：geturl("http://www.***.com/mm.html")）
  　　
　　设置好之后，单击工具栏的“文件”→“输出”，生成动画，然后将这个动画上传到网站空间中，得到地址：http://www.***.com/test.swf。
 
  [ R M A ] http://www.***.com/test.swf [ / R M ]
 
    你一旦打开带有这种Flash的帖子，恶意Flash文件就会悄悄运行，并打开恶意木马网页，使你的系统在毫无察觉的情况下中木马。
 
    测试一下 

建议：更换GB之类的浏览器，可以轻松杜绝此类恶意网页。

（本文经过修改整理）