扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
足球运动是世界上最受欢迎的运动,所以在2010年FIFA世界杯开赛之际,不仅所有的球迷都欣喜若狂,一些非球迷也开始积极关注起此次的足球赛事。在这样一个全民皆议球的时期里,网络罪犯也没有闲着,而是正在想尽各种办法利用此次盛事达到他们不可告人的目的。
世界杯刚刚才开始,一些网民的计算机就已经收到了一些网络罪犯发送的有关球赛话题的垃圾邮件,如下所示:
从邮件标题中可以看到,邮件内容是关于世界杯的"坏消息",很多人看到这里,就会抑制不住自己的好奇心,点开邮件中的链接。但是网友不知道的是,一旦点击该链接,浏览器就会执行以下代码:
对这些代码简单破译后,我们可以看到其会将用户指向如下链接:
hxxp://xxxxxxxxxxxxxxxx.com/xnu4ej/z.htm
这个链接中包含iframe,将用户指向恶意的URL地址。如下所示:
[meta http-equiv="refresh" content="3;url=http://txxxxk.com/" /]
[iframe src='http://xxxxxx.ru:8080/index.php?pid=10' width='1' height='1' style='visibility: hidden;']
[/iframe]
而URL地址上则有漏洞利用程序。所以,计算机用户如果点击了上述邮件中的链接,最终会访问和运行漏洞利用程序,被恶意程序所感染。
需要注意的是,网络罪犯虽然擅于用多种途径感染计算机,但大致手段都相同。比如此类垃圾邮件虽然数量庞大,但是邮件内容和主题都大致相同。而且其中的恶意URL地址以及JS代码都曾经在以前的垃圾邮件中利用过。对于这种威胁,网民也不必过于惊慌。请广大网民及时升级反病毒数据库,并且保持高度警惕性,不要轻易打开来源不明的邮件。
世界杯很美好,广大球迷在互联网上浏览球赛相关信息时也要多加防备。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者