帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
病毒新招術 用戶需提防偽裝的URL
 

【CTIMES/SmartAuto 歐敏銓 報導】   2004年02月02日 星期一

瀏覽人次:【3159】

日本賽門鐵克安全回應中心(Symantec Security Response)指出,最近利用“僞裝的URL”引誘人訪問本不想訪問的站點的花招也越來越多,而這類連結卻可能引發安全上的新問題。

賽門鐵克從事病毒分析工作的高級開發經理山村元昭接受了《日經Byte》雜誌的採訪時表示,過去,在電子郵件方面注意安全無非就是“不要打開可疑附件” ,但目前已經進入打開鏈結時的單擊動作也必須多加注意的時代。因為當本想打開一個值得信任的URL頁面,而結果卻訪問了一個完全不同的伺服器,這時候問題就出現了。

山村指出,問題大體有兩種:一種是可能感染病毒。由於Web瀏覽器存在自動運行文件的漏洞,因此如果僞裝頁面上放有病毒,那麽只要打開該頁面,就會感染病毒。

第二種則是洩漏個人資訊,也就是不法之徒有可能通過僞裝成正規Web站點的Web頁面,騙取用戶名、密碼或者信用卡帳號。例如出現的是經常被人使用的會員制Web站點鏈結,用戶可能會不疑有他隨手就點一下,若被要求輸入用戶名和密碼,就可能把這些資訊輸入進去。

山村表示,這些不法網站的手法極為高明,會利用人們的誤解來達成其目的,如將URL設定為http://www.hinet.net:CGI=@192.168.0.1。用戶一看,會覺得是要訪問“http://www.hinet.net/”伺服器中的某個文件,而其實則是訪問http://192.168.0.1/,因爲這個URL中“@”後面的IP位址會被瀏覽器識別爲實際的位址。

因此,山村提出預防的對策是“不要點擊郵件中書寫的URL,而是手工輸入所需站點的URL。這樣就不會輸入來歷不明的字串”

關鍵字: VIRUS  賽門鐵克  網際安全系統 
相關新聞
病毒有新窩:瘋社交網站小心「非死不可」
賽門鐵克:台北市釣魚網站主機數居冠
賽門鐵克諾頓網路安全大師協助防護華碩電腦
賽門鐵克針對VMware推出高可用性和復原方案
寶利通宣佈於台北成立台灣分公司
comments powered by Disqus
相關討論
  相關文章
» 彌合資安認知與實作落差 實現普及化和減少標準碎片化
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.115.139
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw