URL que abre um arquivo [fechado]

Question

URL que abre um arquivo [fechado]

#1 resposta do (3 votos)

2

Recebi uma mensagem de spam provavelmente como malware.

A mensagem está no formato de texto simples contém um hiperlink com a sintaxe exata

http://example.com/folder/

Quando isso é clicado (no Outlook), ele imediatamente baixa um arquivo .doc sem confirmar.

Como esse link funciona?

Note que não estou perguntando como se proteger de tais ataques. Eu estou perguntando como tecnicamente tal link pode causar um download.

url malware

por Harry Cover 05.03.2018 / 16:37

1 resposta

Tags url malware

fail2ban não captura ataque de força bruta de senha SMTP Windows para atalhos de teclado do Mac

score 3 · Answer 1

Posso pensar em dois mecanismos que não exigem que o script seja ativado, embora possa haver outros: -

O link pode usar uma string de texto simples, mas associá-lo a uma URL diferente, como aqui www.microsoft.com (piada privada ), e isso pode fazer referência a um documento que, de acordo com as configurações do seu navegador, pode descarregar automaticamente.
A maioria dos servidores da Web, quando apresentados a um endereço de pasta, procurará e abrirá vários arquivos padrão (por exemplo, index.htm ), e isso poderá ser codificado para encaminhar para outra página, novamente uma referência de documento, que será desativada -carregar como acima.

O código para encaminhamento de página é colocado no cabeçalho HTML:

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

Por segurança, você deve alterar as configurações do seu navegador para garantir que ele sempre seja solicitado antes de baixar ou executar qualquer tipo de arquivo.