『尊米网』域名资讯平台

根据youtube上的一段视频显示，安全研究人员Roger Thompson目前已经发现了一种新的iframes攻击，直接可以将用户从正常服务器链接到恶意服务器。

网页设计师可以用iframes在主页面上设计打开更多的窗口，但是同时，iframes也可以被黑客利用重新定义浏览器打开恶意代码网站。

“最有趣的事情是，这种恶意iframe可以自动嵌入正常的网页。而且就像他们经常做的那样，他们把链接作为图像背景平铺在网页上，背景通常很大，8000 X 1000像素。也就是说，这么大的像素范围内，你只要点击任何东西，就会被链接进入恶意网站”

Thompson的研究发现，Alicia Keys的myspace博客上就已经染毒。

    “事实上，被链接到的网站上拥有丰富的媒体资源，Alicia Keys的视频、新歌应有尽有。这个站点使用了fakecodec（假解码器）作为破坏的手段。用户可能期待看一段视频，或是听一首歌，但是他们很快发现，他们需要安装解码器插件才能播放。如果点击下载之后......”

Thompson指出，Html源码可以看出这个解码器来自一个.cn后缀的站点，但是在搜索引擎中则找不到这个网站。

Thompson的分析视频

责任编辑：米尊