我收到了一条垃圾邮件,很可能是恶意软件。
消息是在纯文本格式包含具有精确语法的超链接
http://example.com/folder/
当单击此按钮(在 Outlook 下)时,它会立即下载 .doc 文件,无需任何确认。
这样的链接怎么能起作用呢?
请注意,我不是在问如何防范此类攻击。我是在问从技术上来说,这样的链接如何导致下载。
答案1
我可以想到两种不需要启用脚本的机制,尽管可能还有其他机制:-
- 该链接可以使用纯文本字符串,但将其与不同的 URL 关联,如下所示www.microsoft.com(私人笑话),这可以参考一个文档,该文档会根据你的浏览器设置自动下载。
- 大多数网络服务器在提供文件夹地址时都会查找并打开其中的许多默认文件(例如
index.htm
),并且可以对其进行编码以转发到另一个页面,再次是文档引用,该页面将按上述方式下载。
页面转发的代码放在HTML头部:
<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>
为了安全起见,您应该更改浏览器设置,以确保在下载或运行任何类型的文件之前始终进行提示。