病毒新招術 用戶需提防偽裝的URL

日本賽門鐵克安全回應中心（Symantec Security Response）指出，最近利用“裝的URL”引誘人訪問本不想訪問的站點的花招也越來越多，而這類連結卻可能引發安全上的新問題。

賽門鐵克從事病毒分析工作的高級開發經理山村元昭接受了《日經Byte》雜志的采訪時表示，過去，在電子郵件方面注意安全無非就是“不要打開可疑附件” ，但目前已經進入打開鏈結時的單擊動作也必須多加注意的時代。因為當本想打開一個值得信任的URL頁面，而結果卻訪問了一個完全不同的伺服器，這時候問題就出現了。

山村指出，問題大體有兩種：一種是可能感染病毒。由於Web瀏覽器存在自動運行文件的漏洞，因此如果裝頁面上放有病毒，那只要打開該頁面，就會感染病毒。

第二種則是泄漏個人資訊，也就是不法之徒有可能通過裝成正規Web站點的Web頁面，騙取用戶名、密碼或者信用卡帳號。例如出現的是經常被人使用的會員制Web站點鏈結，用戶可能會不疑有他隨手就點一下，若被要求輸入用戶名和密碼，就可能把這些資訊輸入進去。

山村表示，這些不法網站的手法極為高明，會利用人們的誤解來達成其目的，如將URL設定為http://www.hinet.net:CGI=@192.168.0.1。用戶一看，會覺得是要訪問“http://www.hinet.net/”伺服器中的某個文件，而其實則是訪問http://192.168.0.1/，因這個URL中“@”後面的IP位址會被瀏覽器識別實際的位址。

因此，山村提出預防的對策是“不要點擊郵件中書寫的URL，而是手工輸入所需站點的URL。這樣就不會輸入來歷不明的字串”

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E8%B5%9B%E9%97%A8%E9%93%81%E5%85%8B/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0402021822I7.shtmll