用户小心MySpace上的视频链接 | |||||||
---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年11月20日 10:04 赛迪网 | |||||||
Websense的安全实验室(Websense Security Labs)近期发现在许多MySpace用户的页面上包含一个视频链接,该链接看起来好像来自“You Tube”网站。这些视频有一个内嵌了Zango Cash工具条的安装器。当用户点击该视频的时候,就会指向来自“Yootube.info.”的一个视频拷贝。 警告:该站点含有成人图片 该站点含有一个“点击查看所有视频”的按钮,而且要求用户重新指向微软Windows媒体视频,该视频要求用户接受最终用户许可证协议,以便能够观看视频内容。假如用户接受了这个协议,该视频就会下载,并且试图安装来自Zango Cash 的执行文件(setup.exe )。 这与过去的另一个放在MySpace上的视频事件非常相似。然而,那个You Tube域名不是仿冒的,并且视频被放在italSecurity.org上。 仿冒的You Tube网站的主机在阿姆斯特丹,并且在发布这个预警时还在运行。域名的注册很明显也是仿冒的。完整的预警当中有攻击的图像捕捉。 图像捕捉1: 张贴在MySpace上的视频:
图像捕捉 2: Zango Cash许可证协议
图像捕捉 3: Zango Cash安装器启动企图
(t116) |