URL, die eine Datei öffnet

tag-icon tag-icon malware url
URL, die eine Datei öffnet

Ich habe eine Spam-Nachricht erhalten, die höchstwahrscheinlich Schadsoftware enthält.

Die Nachricht ist inNur-Text-Formatenthält einen Hyperlink mit der genauen Syntax

http://example.com/folder/

Wenn darauf geklickt wird (unter Outlook), wird sofort und ohne Bestätigung eine DOC-Datei heruntergeladen.

Wie kann eine solche Verknüpfung funktionieren?

Beachten Sie, dass ich nicht frage, wie man sich vor solchen Angriffen schützen kann. Ich frage, wie ein solcher Link technisch einen Download auslösen kann.

Antwort1

Mir fallen zwei Mechanismen ein, für die keine Aktivierung von Skripten erforderlich ist, es kann aber durchaus noch andere geben:

  1. Der Link kann eine reine Textzeichenfolge verwenden, diese aber mit einer anderen URL verknüpfen, wie hierwww.microsoft.com(Privatwitz) und dies kann auf ein Dokument verweisen, das je nach Ihren Browsereinstellungen automatisch heruntergeladen werden kann.
  2. Wenn den meisten Webservern eine Ordneradresse angezeigt wird, suchen und öffnen sie darin eine Reihe von Standarddateien (z. B. index.htm). Dies kann so codiert werden, dass es auf eine andere Seite weiterleitet (wieder ein Dokumentverweis), der wie oben beschrieben heruntergeladen wird.

Der Code zur Seitenweiterleitung wird im HTML-Header platziert:

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

Zur Sicherheit sollten Sie Ihre Browsereinstellungen ändern und sicherstellen, dass vor dem Herunterladen oder Ausführen jeglicher Dateitypen immer eine Bestätigung erfolgt.

verwandte Informationen