URL, который открывает файл

Question

malware
url

URL, который открывает файл

231

Harry Cover 2018-03-05 в 15:37

Я получил спам-сообщение, скорее всего, вредоносное ПО.

Сообщение в текстовом формате содержит гиперссылку с точным синтаксисом.

http://example.com/folder/

При щелчке по нему (в Outlook) он немедленно загружает файл .doc без какого-либо подтверждения.

Как может работать такая ссылка?

Обратите внимание, что я не спрашиваю, как защититься от таких атак. Я спрашиваю, как технически такая ссылка может вызвать загрузку.

2

Основной ответ заключается в том, что веб-сайт использует некий javascript с эксплойтом, чтобы сделать это. Этот вопрос, однако, считается не по теме, потому что использование эксплойтов для этого постоянно меняется, и поэтому любой ответ действителен только в течение короткого времени. LPChip 6 лет назад 1

@LPChip: понял, спасибо. (Я не мог догадаться, что это был подвиг.) Harry Cover 6 лет назад 0

1 ответ на вопрос

3

Accepted Answer · 2018-03-05 16:08:36

Я могу вспомнить два механизма, которые не требуют включения сценариев, хотя вполне могут быть и другие:

Ссылка может использовать текстовую строку, но ассоциировать ее с другим URL-адресом, как здесь www.microsoft.com (приватная шутка), и это может ссылаться на документ, который в соответствии с настройками вашего браузера может автоматически загружаться.
Большинство веб-серверов, представленных с адресом папки, будут искать и открывать в ней несколько файлов по умолчанию (например, index.htm), и это может быть закодировано для пересылки на другую страницу, снова ссылку на документ, которая будет загружена, как указано выше.

Код для переадресации страниц помещается в заголовок HTML:

<head> ... <META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/"> ... </head>

Чтобы быть в безопасности, вы должны изменить настройки вашего браузера, чтобы убедиться, что он всегда запрашивает перед загрузкой или запуском любого типа файла.

URL, который открывает файл

1 ответ на вопрос

Похожие вопросы