QQ尾巴+社會工程學+第三方ActiveX插件漏洞=隱藏的危險

  似乎為了印證我們的想法，新的通過QQ傳播病毒的方式又現身了。剛剛我們介紹了QQ的視頻聊天漏洞，再來看看社會工程學和掛馬能給我們帶來什麼威脅。

    與以前的QQ尾巴不同，這裏提供了一個“誘人”的QQ號碼。當消息接收者因好奇而去查詢此號碼的資料的時候，則會看到如下簽名內容：

 

    走到了這一步的消息接收者仍然是安全的。然而，當你被此QQ的簽名所吸引，用瀏覽器進入了其中所列出的“個人主頁”的時候，你是否意識到，你在不知不覺間，跨過了安全的侷限呢？

    查看此網頁源文件顯示，這個網頁被掛馬了：

    為了提高進入網頁的網友電腦中毒的機率，該掛馬網頁同樣同時採用了利用多種漏洞的惡意代碼：

 

    在對這些惡意網頁的進一步查看當中，我們又發現了一個讓我們感到憂心的現實：
    除了惡意網頁經常利用的MS06-014等微軟系統和產品的漏洞以外，這些網頁大量利用了目前最為流行的第三方ActiveX插件的漏洞。
    被利用的第三方ActiveX插件漏洞，涉及迅雷、暴風影音、百度超級搜霸、jetaudio 7.x等多個軟件，而且其中多數漏洞曾經是或者現在仍是0day漏洞。

    當我們就此發出第一稿後不到一小時，該毒網內容就被更新，改變後的惡意網頁，又利用了PPStream的ActiveX插件的漏洞。

    縱觀以上分析，與經典的QQ尾巴相比，這其中所體現出來的新特點，需要引起我們的密切留意：

    1. 手法更為隱蔽，更具有“社會工程學”的特性。

    當廣大網民已經對QQ消息中出現的不明鏈接提高了警惕之時，黑客們顯然需要一個看起來更加“無害”的陷阱。

    從QQ尾巴的內容，到帶毒的“個人主頁”鏈接，路程雖然迂迴而“漫長”，然而，當人們一步步地走進危險的時候，反而會因為這個迂迴的方式，而漸漸放棄警惕 之心。當你自信不存在危險，或者預料到了有危險，卻自認為可以避免的時候，你通常就會在不知不覺間越過了安全的界限。

    無論騰訊提供的對消息中不安全鏈接的提示有多麼智能和完善，都很難防止危險的產生，因為在社會工程學面前，我們要面對的不止是軟件的問題，而更是人的安全意識的問題。

    2. 利用了大量第三方軟件的漏洞。

    當廣大網民已經把上Windows Update網站打補丁作為自己的習慣時，黑客們再次告訴你，這還是遠遠不夠的。第三方軟件漏洞的利用在惡意網頁中佔有的比重越來越大，它已經成為了網絡 安全必須要面對的嚴重威脅。與微軟每月發佈更新的操作系統相比，網民們更容易忽略電腦中數量龐大，種類繁多的第三方軟件的問題。當黑客們繞過微軟的補丁給 系統築就的“馬其諾防線”，直接利用第三方應用軟件的漏洞進行入侵的時候，用户往往猝不及防。

    針對新的威脅，提醒廣大網民

    安裝正版殺毒軟件,打開殺毒軟件監控,及時更新殺毒軟件。

    定期使用windows update修補系統安全漏洞。

    及時升級電腦中安裝的第三方應用軟件的版本，保證它們不會成為你的電腦中薄弱的一環。

     最後，時時保持警惕之心，控制自己的“好奇心”，提高自己的安全意識，儘量規避網絡上的未知風險。