與以前的QQ尾巴不同,這里提供了一個“誘人”的QQ號碼。當消息接收者因好奇而去查詢此號碼的資料的時候,則會看到如下簽名內(nèi)容:
走到了這一步的消息接收者仍然是安全的。然而,當你被此QQ的簽名所吸引,用瀏覽器進入了其中所列出的“個人主頁”的時候,你是否意識到,你在不知不覺間,跨過了安全的局限呢?
查看此網(wǎng)頁源文件顯示,這個網(wǎng)頁被掛馬了:
為了提高進入網(wǎng)頁的網(wǎng)友電腦中毒的幾率,該掛馬網(wǎng)頁同樣同時采用了利用多種漏洞的惡意代碼:
在對這些惡意網(wǎng)頁的進一步查看當中,我們又發(fā)現(xiàn)了一個讓我們感到憂心的現(xiàn)實:
除了惡意網(wǎng)頁經(jīng)常利用的MS06-014等微軟系統(tǒng)和產(chǎn)品的漏洞以外,這些網(wǎng)頁大量利用了目前最為流行的第三方ActiveX插件的漏洞。
被利用的第三方ActiveX插件漏洞,涉及迅雷、暴風影音、百度超級搜霸、jetAudio 7.x等多個軟件,而且其中多數(shù)漏洞曾經(jīng)是或者現(xiàn)在仍是0day漏洞。
當我們就此發(fā)出第一稿后不到一小時,該毒網(wǎng)內(nèi)容就被更新,改變后的惡意網(wǎng)頁,又利用了PPStream的ActiveX插件的漏洞。
縱觀以上分析,與經(jīng)典的QQ尾巴相比,這其中所體現(xiàn)出來的新特點,需要引起我們的密切留意:
1. 手法更為隱蔽,更具有“社會工程學”的特性。
當廣大網(wǎng)民已經(jīng)對QQ消息中出現(xiàn)的不明鏈接提高了警惕之時,黑客們顯然需要一個看起來更加“無害”的陷阱。
從QQ尾巴的內(nèi)容,到帶毒的“個人主頁”鏈接,路程雖然迂回而“漫長”,然而,當人們一步步地走進危險的時候,反而會因為這個迂回的方式,而漸漸放棄警惕 之心。當你自信不存在危險,或者預料到了有危險,卻自認為可以避免的時候,你通常就會在不知不覺間越過了安全的界限。
無論騰訊提供的對消息中不安全鏈接的提示有多么智能和完善,都很難防止危險的產(chǎn)生,因為在社會工程學面前,我們要面對的不止是軟件的問題,而更是人的安全意識的問題。
2. 利用了大量第三方軟件的漏洞。
當廣大網(wǎng)民已經(jīng)把上Windows Update網(wǎng)站打補丁作為自己的習慣時,黑客們再次告訴你,這還是遠遠不夠的。第三方軟件漏洞的利用在惡意網(wǎng)頁中占有的比重越來越大,它已經(jīng)成為了網(wǎng)絡 安全必須要面對的嚴重威脅。與微軟每月發(fā)布更新的操作系統(tǒng)相比,網(wǎng)民們更容易忽略電腦中數(shù)量龐大,種類繁多的第三方軟件的問題。當黑客們繞過微軟的補丁給 系統(tǒng)筑就的“馬其諾防線”,直接利用第三方應用軟件的漏洞進行入侵的時候,用戶往往猝不及防。
針對新的威脅,提醒廣大網(wǎng)民
安裝正版殺毒軟件,打開殺毒軟件監(jiān)控,及時更新殺毒軟件。
定期使用windows update修補系統(tǒng)安全漏洞。
及時升級電腦中安裝的第三方應用軟件的版本,保證它們不會成為你的電腦中薄弱的一環(huán)。
最后,時時保持警惕之心,控制自己的“好奇心”,提高自己的安全意識,盡量規(guī)避網(wǎng)絡上的未知風險。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告