2

Я получил спам-сообщение, скорее всего, вредоносное ПО.

Сообщение в текстовом формате содержит гиперссылку с точным синтаксисом.

http://example.com/folder/

При щелчке по нему (в Outlook) он немедленно загружает файл .doc без какого-либо подтверждения.

Как может работать такая ссылка?

Обратите внимание, что я не спрашиваю, как защититься от таких атак. Я спрашиваю, как технически такая ссылка может вызвать загрузку.

|источник

1 ответ1

3

Я могу вспомнить два механизма, которые не требуют включения сценариев, хотя вполне могут быть и другие:

  1. Ссылка может использовать текстовую строку, но ассоциировать ее с другим URL-адресом, как здесь www.microsoft.com (приватная шутка), и это может ссылаться на документ, который в соответствии с настройками вашего браузера может автоматически загружаться.
  2. Большинство веб-серверов, представленных с адресом папки, будут искать и открывать в ней несколько файлов по умолчанию (например, index.htm), и это может быть закодировано для пересылки на другую страницу, снова ссылка на документ, которая будет загружена как выше.

Код для переадресации страниц помещается в заголовок HTML:

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

Чтобы быть в безопасности, вы должны изменить настройки вашего браузера, чтобы убедиться, что он всегда запрашивает перед загрузкой или запуском любого типа файла.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .