URL que abre un archivo

tag-icon tag-icon malware url
URL que abre un archivo

Recibí un mensaje de spam que probablemente sea malware.

El mensaje esta enformato de texto planocontiene un hipervínculo con la sintaxis exacta

http://example.com/folder/

Cuando se hace clic en él (en Outlook), se descarga inmediatamente un archivo .doc sin ninguna confirmación.

¿Cómo puede funcionar un vínculo así?

Tenga en cuenta que no estoy preguntando cómo protegerse contra tales ataques. Estoy preguntando cómo técnicamente un enlace de este tipo puede provocar una descarga.

Respuesta1

Se me ocurren dos mecanismos que no requieren que se habiliten las secuencias de comandos, aunque puede haber otros:

  1. El enlace puede utilizar una cadena de texto sin formato, pero asociarla con una URL diferente, como aquíwww.microsoft.com(broma privada), y esto puede hacer referencia a un documento que, según la configuración de su navegador, puede descargarse automáticamente.
  2. La mayoría de los servidores web, cuando se les presenta una dirección de carpeta, buscarán y abrirán una cantidad de archivos predeterminados en ella (por ejemplo index.htm), y esto se puede codificar para reenviar a otra página, nuevamente una referencia de documento, que se descargará como se indicó anteriormente.

El código para el reenvío de páginas se coloca en el encabezado HTML:

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

Para estar seguro, debe cambiar la configuración de su navegador para asegurarse de que siempre le avise antes de descargar o ejecutar cualquier tipo de archivo.

información relacionada