根据youtube上的一段视频显示,安全研究人员Roger Thompson目前已经发现了一种新的iframes攻击,直接可以将用户从正常服务器链接到恶意服务器。
网页设计师可以用iframes在主页面上设计打开更多的窗口,但是同时,iframes也可以被黑客利用重新定义浏览器打开恶意代码网站。
“最有趣的事情是,这种恶意iframe可以自动嵌入正常的网页。而且就像他们经常做的那样,他们把链接作为图像背景平铺在网页上,背景通常很大,8000 X 1000像素。也就是说,这么大的像素范围内,你只要点击任何东西,就会被链接进入恶意网站”
Thompson的研究发现,Alicia Keys的myspace博客上就已经染毒。
“事实上,被链接到的网站上拥有丰富的媒体资源,Alicia Keys的视频、新歌应有尽有。这个站点使用了fakecodec(假解码器)作为破坏的手段。用户可能期待看一段视频,或是听一首歌,但是他们很快发现,他们需要安装解码器插件才能播放。如果点击下载之后......”
Thompson指出,Html源码可以看出这个解码器来自一个.cn后缀的站点,但是在搜索引擎中则找不到这个网站。
Thompson的分析视频
