警惕！输错Google域名可能给你惹一身毒

醉酒当歌

警惕！输错Google域名可能给你惹一身毒
$ B6 \8 P& P% Y/ h新闻来源: 科学杂志 于 May 01, 2005 18:26:41 　　　　　　　敬请注意:新闻取自各大新闻媒体，新闻内容并不代表本网立场！
, s8 r5 Q/ }& C; a+ e* f0 q; a
3 P3 s( n5 c9 p7 q9 _4 K　　Google域名的一次误拼可能会给上网冲浪者带来一场噩梦。在一个旧瓶装新酒的把戏中，病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。 www.6park.com
. y9 S0 M. V5 K6 t3 A
3 q. g+ c* [$ t4 g6 t- i　　据芬兰反病毒公司F-Secure揭露，这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险：当googkle.com被浏览器打开之后，两个弹出式窗口会立即启动，同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com，它会在用户机器上下载并运行一个叫“pop.com”的文件；而另一个站点 toolbarparter.com，它会下载并运行一个叫“ddfs.chm”的文件。 www.6park.com
( D  N' ^* Q; v8 n1 H
, `9 f9 Q; |5 D4 R# S& d2 v　　“这两个文件都是通过系统漏洞被下载的，同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件，而这个文件实际上是一个可执行文件，它会替换掉Windows Media Player的执行程序。”

小李飞刀

还是离GOOGLE远点儿好。
听说它们还非法记录用户信息。