域名行业新闻 域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻域名时事评析 域名商家动态 域名人物档案
返回首页

Myspace遭遇cn域名恶意站点攻击

时间:2007-11-09 17:54   来源:驱动之家   作者:Alright
根据youtube上的一段视频显示,安全研究人员Roger Thompson目前已经发现了一种新的iframes攻击,直接可以将用户从正常服务器链接到恶意服务器。 网页设计师可以用iframes在主页面上设计打开更多的窗口,但是同时,iframes也可以被黑客利用重新定义浏览器打开恶意代码网

根据youtube上的一段视频显示,安全研究人员Roger Thompson目前已经发现了一种新的iframes攻击,直接可以将用户从正常服务器链接到恶意服务器。

网页设计师可以用iframes在主页面上设计打开更多的窗口,但是同时,iframes也可以被黑客利用重新定义浏览器打开恶意代码网站。

“最有趣的事情是,这种恶意iframe可以自动嵌入正常的网页。而且就像他们经常做的那样,他们把链接作为图像背景平铺在网页上,背景通常很大,8000 X 1000像素。也就是说,这么大的像素范围内,你只要点击任何东西,就会被链接进入恶意网站”

Thompson的研究发现,Alicia Keys的myspace博客上就已经染毒。

 


    “事实上,被链接到的网站上拥有丰富的媒体资源,Alicia Keys的视频、新歌应有尽有。这个站点使用了fakecodec(假解码器)作为破坏的手段。用户可能期待看一段视频,或是听一首歌,但是他们很快发现,他们需要安装解码器插件才能播放。如果点击下载之后......”

Thompson指出,Html源码可以看出这个解码器来自一个.cn后缀的站点,但是在搜索引擎中则找不到这个网站。

Thompson的分析视频

责任编辑:米尊 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------


发布者资料
WininDomain 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2007-04-12 01:04 最后登录:2007-04-12 01:04
推荐内容
赞助商广告