有个电影叫做《好奇害死猫》，而在网络冲浪时，好奇心虽然不会害死您，但也可能将您的计算机置于安全威胁之中。

在浏览网站时，我们经常有打错网址的经历，少一个字母，多一个字母，按错键了，记错后缀等等。其中有些可能无关使用，比如，如果把www.google.com误打成www.gogle.com（少一个o）、www.gooogle.com（多一个o）、www.googlew.com（e w键位相邻可能被同时按下）或www.google.net（后缀为net非com），不论你在浏览器中输入的是以上哪个地址，最终你看到的都会是www.google.com的主页（中国用户看到的是www.google.cn的主页）。

而有一些错误会把你引向一些其他的网站。比如www.googlde.com是德国的一家卖椅子的网站、而www.googlee.cn是一家叫想想网的网站。这些虽然和您最初的目的不符，但至少不会影响您的正常使用。

如果您不小心把网址输成www.googlez.com那就会有些不同了。

除了一个IP，127.0.0.1之外这个网页一无所有，那让我们再进一步尝试一下，删掉一个字母变成www.goglez.com会怎么样（当然您可随意尝试，但您必须自己承担风险咯）。

这次的页面提供了一个免费成人网站的链接：

点击进入，将转到www.{block}-tv.com，这是一个法国的免费成人网站。

在网页上随处点击一下，就会要求用户下载一个名为HotTV.exe，才能继续观赏影片。

在运行后，该程序会弹出一份EULA（End User License Agreement，最终用户许可协议）。

但是这份许可协议里并没有提到一点，那就是该程序会在计算机的C:\Documents and Settings\{用户名}\Local Settings\Application Data里释放一些恶意文件，并修改一些注册表键值。

这些恶意文件如下：

{随机名称}.dat

{随机名称}.exe

{随机名称}_nav.dat

{随机名称}_navps.dat

趋势科技已经将这个病毒命名为TROJ_AGENT.MP，该病毒的详细信息可以参考趋势科技的病毒百科。同时，该网址也已经被趋势科技的WRS定义为恶意而进行屏蔽。

通过以上的推演可以发现这又是一个利用社会工程学试图将病毒植入用户病毒的伎俩。他利用网友在拼写常用网站时的手误将正常浏览网站的网友引导至一个伪装的恶意网站，并利用网友对于一些敏感信息的好奇心进行欺骗，企图在终端计算机上下载并执行伪装成视频软件的恶意程序。

在最后再次提醒广大网友：在网上冲浪时，切莫因为好奇心而点开不明的网页，这样有可能会使你的计算机处于危险的笼罩之下。

Peter Zang

2008.10.23