伊莉討論區

標題: 駭客在Twitter上利用Google短網址散布惡意程式 [打印本頁]

作者: turkey620 時間: 2010-12-9 10:00 AM 標題: 駭客在Twitter上利用Google短網址散布惡意程式

新聞來源: ITHOME

安全研究人員初期發現的惡意短網址是goo.gl/R7f68，但該短網址名稱隨時有可能變動，事實上外界已發現其他的惡意Google短網址在Twitter上流竄了。
多個部落格於周二（12/7）發現有駭客於Twitter上利用Google的短網址功能（goo.gl）散布蠕蟲，駭客是先透過短網址讓使用者連到含有惡意程式的網站，並感染使用者系統。
安全研究人員Vinod R指出，初期發現的惡意短網址是goo.gl/R7f68，含有該惡意網址的訊息是從Twitter行動版張貼的，駭客除了建立許多臨時帳號來散布該網址外，也有其他正常的帳號含有該網址，推測是已受到感染的系統；該網址會將使用者引導到一個已被駭的法國網站，該站則會再將用戶導向其他的惡意網站。
Vinod R也認為該短網址名稱隨時有可能變動，事實上外界已發現其他的惡意Google短網址在Twitter上流竄了。
短網址的功能就是用來縮短網址名稱，特別適合像是Twitter的微型部落格，不過，資安業者去年起就開始警告這些短網址很容易藏污納垢，極易被導到廣告網站或惡意網站。
這是因為使用者無法透過短網址看到真正的網域名稱，因此幾乎防不勝防。資安業者McAfee也在今年9月釋出McAf.ee短網址服務測試版，宣稱會根據網站評價在連至危險網站時提醒使用者，以及直接封鎖高風險網站。（編譯/陳曉莉）

作者: kanakolovelin 時間: 2010-12-9 10:30 AM

這個真的很重要，常常會在網上下載些檔案
都是會用連結去抓，如果因此被入侵就不好了

作者: jessegiga 時間: 2010-12-9 10:43 AM

真討厭
一對無聊的人
真煩

歡迎光臨伊莉討論區 (http://s03.p04.eyny.com/)