| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1207 人关注过本帖
标题:玩QQ小心病毒
只看楼主 加入收藏
Naturalnearb
Rank: 1
等 级:新手上路
帖 子:48
专家分:0
注 册:2007-10-2
收藏
 问题点数:0 回复次数:9 
玩QQ小心病毒

似乎为了印证我们的想法,新的通过QQ传播病毒的方式又现身了。刚刚我们介绍了QQ的视频聊天漏洞,再来看看社会工程学和挂马能给我们带来什么威胁。
与以前的QQ尾巴不同,这里提供了一个“诱人”的QQ号码。当消息接收者因好奇而去查询此号码的资料的时候,则会看到如下签名内容:


走到了这一步的消息接收者仍然是安全的。然而,当你被此QQ的签名所吸引,用浏览器进入了其中所列出的“个人主页”的时候,你是否意识到,你在不知不觉间,跨过了安全的局限呢?

查看此网页源文件显示,这个网页被挂马了:

为了提高进入网页的网友电脑中毒的几率,该挂马网页同样同时采用了利用多种漏洞的恶意代码:

在对这些恶意网页的进一步查看当中,我们又发现了一个让我们感到忧心的现实:
除了恶意网页经常利用的MS06-014等微软系统和产品的漏洞以外,这些网页大量利用了目前最为流行的第三方ActiveX插件的漏洞。
被利用的第三方ActiveX插件漏洞,涉及迅雷、暴风影音、百度超级搜霸、jetAudio 7.x等多个软件,而且其中多数漏洞曾经是或者现在仍是0day漏洞。

当我们就此发出第一稿后不到一小时,该毒网内容就被更新,改变后的恶意网页,又利用了PPStream的ActiveX插件的漏洞。

纵观以上分析,与经典的QQ尾巴相比,这其中所体现出来的新特点,需要引起我们的密切留意:

1. 手法更为隐蔽,更具有“社会工程学”的特性。

当广大网民已经对QQ消息中出现的不明链接提高了警惕之时,黑客们显然需要一个看起来更加“无害”的陷阱。

从QQ尾巴的内容,到带毒的“个人主页”链接,路程虽然迂回而“漫长”,然而,当人们一步步地走进危险的时候,反而会因为这个迂回的方式,而渐渐放弃警惕 之心。当你自信不存在危险,或者预料到了有危险,却自认为可以避免的时候,你通常就会在不知不觉间越过了安全的界限。

无论腾讯提供的对消息中不安全链接的提示有多么智能和完善,都很难防止危险的产生,因为在社会工程学面前,我们要面对的不止是软件的问题,而更是人的安全意识的问题。

2. 利用了大量第三方软件的漏洞。

当广大网民已经把上Windows Update网站打补丁作为自己的习惯时,黑客们再次告诉你,这还是远远不够的。第三方软件漏洞的利用在恶意网页中占有的比重越来越大,它已经成为了网络 安全必须要面对的严重威胁。与微软每月发布更新的操作系统相比,网民们更容易忽略电脑中数量庞大,种类繁多的第三方软件的问题。当黑客们绕过微软的补丁给 系统筑就的“马其诺防线”,直接利用第三方应用软件的漏洞进行入侵的时候,用户往往猝不及防。

针对新的威胁,提醒广大网民

安装正版杀毒软件,打开杀毒软件监控,及时更新杀毒软件。

定期使用windows update修补系统安全漏洞。

及时升级电脑中安装的第三方应用软件的版本,保证它们不会成为你的电脑中薄弱的一环。

最后,时时保持警惕之心,控制自己的“好奇心”,提高自己的安全意识,尽量规避网络上的未知风险。

(完

2007-10-04 13:19
花花公子
Rank: 4
等 级:贵宾
威 望:10
帖 子:609
专家分:0
注 册:2007-6-7
收藏
得分:0 

[glow=150,blue,2] 该珍惜的,好好把握;该舍去的,不再留恋; 该执著的,永不怨悔;该面对的,绝不逃避。[/glow]
2007-10-04 13:26
dingpin
Rank: 1
等 级:新手上路
帖 子:281
专家分:0
注 册:2007-9-29
收藏
得分:0 

我的地盘我做主!
2007-10-14 21:59
lthiy
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:9
帖 子:849
专家分:0
注 册:2007-4-4
收藏
得分:0 

2007-10-15 09:23
静思
Rank: 3Rank: 3
来 自:沈阳
等 级:新手上路
威 望:8
帖 子:630
专家分:0
注 册:2006-2-28
收藏
得分:0 

我曾经就被木马盗过号,郁闷好久


英者自知,雄者自胜
2007-10-16 18:13
funsin
Rank: 1
等 级:新手上路
帖 子:4
专家分:0
注 册:2008-6-19
收藏
得分:0 
`````QQ是个垃圾东西丢了其实无所谓
2008-07-18 14:36
lindily
Rank: 1
等 级:新手上路
帖 子:27
专家分:0
注 册:2008-6-20
收藏
得分:0 
现在我用Hi

http://hi.baidu.com/lindily
网管员之家 QQ群:60310319
2008-07-22 10:10
zq1078601444
Rank: 1
来 自:..
等 级:新手上路
帖 子:4
专家分:0
注 册:2012-10-17
收藏
得分:0 
2012-10-17 15:20
sunzhengjunc
Rank: 1
等 级:禁止访问
帖 子:39
专家分:0
注 册:2013-4-18
收藏
得分:0 
啥子哟
2013-04-21 12:15
BCLTDC
Rank: 2
等 级:论坛游民
帖 子:20
专家分:10
注 册:2013-4-29
收藏
得分:0 
目前我也是研究这个,各位大神有人愿意给我QQ木马病毒盗号的程序代码吗?或是指教哪里有?怎么才能找到?
2013-05-06 12:19
快速回复:玩QQ小心病毒
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017802 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved