黑客在微博利用短網(wǎng)址散布惡意程序
發(fā)布者:數(shù)據(jù)安全中心 來源:eNet硅谷動力 發(fā)布時間:2010-12-16 閱讀:3614次
安全研究人員Vinod R指出��,初期發(fā)現(xiàn)的惡意短網(wǎng)址是goo.gl/R7f68�,含有該惡意網(wǎng)址的訊息是從Twitter移動版張貼的���,黑客除了建立許多臨時帳號來散布該網(wǎng)址外,也有其他正常的帳號含有該網(wǎng)址�����,推測是已受到感染的系統(tǒng);該網(wǎng)址會將使用者引導(dǎo)到一個已被黑的法國網(wǎng)站��,該站則會再將用戶導(dǎo)向其他的惡意網(wǎng)站��。
Vinod R也認為該短網(wǎng)址名稱隨時有可能變動����,事實上外界已發(fā)現(xiàn)其他的惡意Google短網(wǎng)址在Twitter上流竄了。
短網(wǎng)址的功能就是用來縮短網(wǎng)址名稱���,特別適合像是Twitter的微博客����,不過�����,安全廠商去年起就開始警告這些短網(wǎng)址很容易藏污納垢���,極易被導(dǎo)到廣告網(wǎng)站或惡意網(wǎng)站����。
這是因為使用者無法透過短網(wǎng)址看到真正的網(wǎng)域名稱,因此幾乎防不勝防��。安全廠商McAfee也在今年9月釋出McAf.ee短網(wǎng)址服務(wù)測試版�����,宣稱會根據(jù)網(wǎng)站評價在連至危險網(wǎng)站時提醒使用者�,以及直接封鎖高風(fēng)險網(wǎng)站。