账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
病毒新招术 用户需提防伪装的URL
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年02月02日 星期一

浏览人次:【3160】

日本赛门铁克安全响应中心(Symantec Security Response)指出,最近利用“僞装的URL”引诱人访问本不想访问的站点的花招也越来越多,而这类链接却可能引发安全上的新问题。

赛门铁克从事病毒分析工作的高级开发经理山村元昭接受了《日经Byte》杂志的采访时表示,过去,在电子邮件方面注意安全无非就是“不要打开可疑附件” ,但目前已经进入打开链结时的单击动作也必须多加注意的时代。因为当本想打开一个值得信任的URL页面,而结果却访问了一个完全不同的服务器,这时候问题就出现了。

山村指出,问题大体有两种:一种是可能感染病毒。由于Web浏览器存在自动运行文件的漏洞,因此如果僞装页面上放有病毒,那麽只要打开该页面,就会感染病毒。

第二种则是泄漏个人信息,也就是不法之徒有可能通过僞装成正规Web站点的Web页面,骗取用户名、密码或者信用卡账号。例如出现的是经常被人使用的会员制Web站点链结,用户可能会不疑有他随手就点一下,若被要求输入用户名和密码,就可能把这些信息输入进去。

山村表示,这些不法网站的手法极为高明,会利用人们的误解来达成其目的,如将URL设定为http://www.hinet.net:CGI=@192.168.0.1。用户一看,会觉得是要访问“http://www.hinet.net/”伺服器中的某个文件,而其实则是访问http://192.168.0.1/,因为这个URL中“@”后面的IP位址会被浏览器识别为实际的位址。

因此,山村提出预防的对策是“不要点击邮件中书写的URL,而是手工输入所需站点的URL。这样就不会输入来历不明的字符串”

關鍵字: VIRUS  賽門鐵克  网际安全系统 
相关新闻
病毒有新窝:疯社交网站小心「非死不可」
赛门铁克:台北市钓鱼网站主机数居冠
赛门铁克诺顿网络安全大师协助防护华硕计算机
赛门铁克针对VMware推出高可用性和复原方案
宝利通宣布于台北成立台湾分公司
comments powered by Disqus
相关讨论
  相关文章
» 弥合资安认知与实作落差 实现普及化和减少标准碎片化
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN68EFN4STACUKU
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw