新型钓鱼网站利用百度MP3跳转挂马漏洞
www.hx99.org 阅读:
时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
这几天发现一种新型的利用“MP3跳转”的钓鱼类恶意网站,它利用了QQ为传播途径,在链接语句构造上更具迷惑性,如下图所示:
=780)window.open('/news/UploadFiles_9994/200706/20070627174217466.jpg');"src="http://3800hk.com/news/UploadFiles_9994/200706/20070627174217466.jpg"onload="if(this.width>780)this.width=780;if(this.height>700)this.height=700;"border=0>
我们看到,前面的mp3.baidu.com是非常有迷惑性的,实际上这个主要利用了mp3的tring?,后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E?QQ=518****
指向的是加密过的网页,实际上真实地址为:http://level-qq.cn/?QQ=518*****
当访问到该页面时,终截者IE防护随即弹出拦截到网页挂马的提示信息,如下图所示:
=780)window.open('/news/UploadFiles_9994/200706/20070627174219971.jpg');"src="http://3800hk.com/news/UploadFiles_9994/200706/20070627174219971.jpg"onload="if(this.width>780)this.width=780;if(this.height>700)this.height=700;"border=0>
终截者实验室成员IceFire提醒大家,这种新型的钓鱼网站所采用的“钓鱼”方式值得引起大家的注意,它完全巧炒地利用了QQ好友之间的信任,并且还强调“这绝不是病毒!”再加上自己的署名,再加上很多用户会被前面的“mp3.baidu.com”这样的网址而蒙蔽。最后,很容易引起用户有意无意间点击并访问恶意挂马网站。
终截者提醒您,对于QQ好友或者其他地方发送过来的网址链接需要仔细分析,如果发现类似“tring?url=”语句,请多加小心,谨慎访问。为了您的电脑安全,请在浏览或访问网站时,请使用终截者绿色IE(具备IE网页挂马防护功能)。
|
|
| --------------------------------------------------------------------------------------------------- |
上一篇:上网也安全轻松防范隐藏在网页里的病毒
下一篇:反病毒实战录 清除隐藏病毒文件全过程 |
| --------------------------------------------------------------------------------------------------- |
|
|
|
|
|
当前位置:
