QQ尾巴+社會工程學+第三方ActiveX插件漏洞=隱藏的危險
與以前的QQ尾巴不同,這裏提供了一個“誘人”的QQ號碼。當消息接收者因好奇而去查詢此號碼的資料的時候,則會看到如下簽名內容:
走到了這一步的消息接收者仍然是安全的。然而,當你被此QQ的簽名所吸引,用瀏覽器進入了其中所列出的“個人主頁”的時候,你是否意識到,你在不知不覺間,跨過了安全的侷限呢?
查看此網頁源文件顯示,這個網頁被掛馬了:
為了提高進入網頁的網友電腦中毒的機率,該掛馬網頁同樣同時採用了利用多種漏洞的惡意代碼:
在對這些惡意網頁的進一步查看當中,我們又發現了一個讓我們感到憂心的現實:
除了惡意網頁經常利用的MS06-014等微軟系統和產品的漏洞以外,這些網頁大量利用了目前最為流行的第三方ActiveX插件的漏洞。
被利用的第三方ActiveX插件漏洞,涉及迅雷、暴風影音、百度超級搜霸、jetaudio 7.x等多個軟件,而且其中多數漏洞曾經是或者現在仍是0day漏洞。
當我們就此發出第一稿後不到一小時,該毒網內容就被更新,改變後的惡意網頁,又利用了PPStream的ActiveX插件的漏洞。
縱觀以上分析,與經典的QQ尾巴相比,這其中所體現出來的新特點,需要引起我們的密切留意:
1. 手法更為隱蔽,更具有“社會工程學”的特性。
當廣大網民已經對QQ消息中出現的不明鏈接提高了警惕之時,黑客們顯然需要一個看起來更加“無害”的陷阱。
從QQ尾巴的內容,到帶毒的“個人主頁”鏈接,路程雖然迂迴而“漫長”,然而,當人們一步步地走進危險的時候,反而會因為這個迂迴的方式,而漸漸放棄警惕 之心。當你自信不存在危險,或者預料到了有危險,卻自認為可以避免的時候,你通常就會在不知不覺間越過了安全的界限。
無論騰訊提供的對消息中不安全鏈接的提示有多麼智能和完善,都很難防止危險的產生,因為在社會工程學面前,我們要面對的不止是軟件的問題,而更是人的安全意識的問題。
2. 利用了大量第三方軟件的漏洞。
當廣大網民已經把上Windows Update網站打補丁作為自己的習慣時,黑客們再次告訴你,這還是遠遠不夠的。第三方軟件漏洞的利用在惡意網頁中佔有的比重越來越大,它已經成為了網絡 安全必須要面對的嚴重威脅。與微軟每月發佈更新的操作系統相比,網民們更容易忽略電腦中數量龐大,種類繁多的第三方軟件的問題。當黑客們繞過微軟的補丁給 系統築就的“馬其諾防線”,直接利用第三方應用軟件的漏洞進行入侵的時候,用户往往猝不及防。
針對新的威脅,提醒廣大網民
安裝正版殺毒軟件,打開殺毒軟件監控,及時更新殺毒軟件。
定期使用windows update修補系統安全漏洞。
及時升級電腦中安裝的第三方應用軟件的版本,保證它們不會成為你的電腦中薄弱的一環。
最後,時時保持警惕之心,控制自己的“好奇心”,提高自己的安全意識,儘量規避網絡上的未知風險。
-
人們通常在信的末尾寫上“此致敬禮”,猜猜“此”指的是什麼?
支付寶莊園小課堂8月29日的問題是,人們通常在信的末尾寫上“此致敬禮”,猜猜“此”指的是什麼?正確回答就可以領取180g飼料餵養小雞哦。一起來看看吧。2023年螞蟻莊園8月29日莊園小課堂答案今天的問題是:人們通常在信的末尾寫上“此致敬禮”,猜猜“此”指的是什麼?答...
-
2023淘寶雙十二有88vip消費券嗎?淘寶雙十二和雙十一哪個便宜?
淘寶雙十一剛剛結束,雙十二馬上就要來啦,大家準備好了嗎?目前不少小夥伴疑惑雙十二還有沒有88vip大額消費券呢?雙十二的價格會比雙十一更優惠嗎?下面就和小編一起來看看吧。2023淘寶雙十二有88vip消費券嗎?雙十二沒有88vip大額消費券的。雙十一結束後,後面雙十二是沒...
-
廚房小知識:用酵母發麪時,想要更快地發酵,可以?
支付寶莊園小課堂1月16日的問題是,廚房小知識:用酵母發麪時,想要更快地發酵,可以?正確回答就可以領取180g飼料餵養小雞哦。一起來看看吧。2024年螞蟻莊園1月16日莊園小課堂答案今天的問題是:廚房小知識:用酵母發麪時,想要更快地發酵,可以?答案是:加點白糖答案解析:發麪時...
-
電視家跑路了怎麼退款?電視家跑路了是真的嗎?
近日電視劇跑路的話題上了熱搜,引起了很多會員的恐慌,畢竟很多人是剛充了電視家的會員,那大家知道電視家跑路了怎麼去退款呢?退款的渠道位置在哪呢?下面就和小編一起來看看吧。電視家跑路了怎麼退款?近日電視家的官方發佈微博稱,若您在會員期內,您的付款將足額退還,由於...
相關文章
- HTC Vive 軟件有什麼功能 HTC Vive iOS用户在哪下載
- Linux下QQ軟件Eva qq崩潰解決方法
- 英文版QQ空間留言 I fear is that even if I could do
- QQ驚爆危險漏洞 360截獲 QQ遊戲邀請大盜
- 守望先鋒Overwatch Application已停止工作解決方法
- Activex控件是什麼 控件被阻止怎麼辦
- 英文版QQ空間留言代碼 that is really believe in love
- VB.NET將目標工程CPU改為X86的詳細方法
- QQ軟件爆出高危漏洞 可隨時會被感染
- 精選qq英文簽名帶翻譯傷感 just only the movie character