科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

用户小心MySpace上的视频链接


http://www.sina.com.cn 2006年11月20日 10:04 赛迪网

  Websense的安全实验室(Websense Security Labs)近期发现在许多MySpace用户的页面上包含一个视频链接,该链接看起来好像来自“You Tube”网站。这些视频有一个内嵌了Zango Cash工具条的安装器。当用户点击该视频的时候,就会指向来自“Yootube.info.”的一个视频拷贝。

  警告:该站点含有成人图片

  该站点含有一个“点击查看所有视频”的按钮,而且要求用户重新指向微软Windows媒体视频,该视频要求用户接受最终用户许可证协议,以便能够观看视频内容。假如用户接受了这个协议,该视频就会下载,并且试图安装来自Zango Cash 的执行文件(setup.exe )。 这与过去的另一个放在MySpace上的视频事件非常相似。然而,那个You Tube域名不是仿冒的,并且视频被放在italSecurity.org上。

  仿冒的You Tube网站的主机在

阿姆斯特丹,并且在发布这个预警时还在运行。域名的注册很明显也是仿冒的。完整的预警当中有攻击的图像捕捉。

  图像捕捉1: 张贴在MySpace上的视频:

  

用户小心MySpace上的视频链接

  图像捕捉 2: Zango Cash许可证协议

  

用户小心MySpace上的视频链接

  图像捕捉 3: Zango Cash安装器启动企图

  

用户小心MySpace上的视频链接

  (t116)

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有