- 听众
- 收听
- 积分
- 2999
- 主题
- 回帖
- 0
- 精华
注册时间2006-7-29
最后登录1970-1-1
该用户从未签到
|
这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站,它利用了QQ为传播途径,在链接语句构造上更具迷惑性,如下图所示:
我们看到,前面的mp3.baidu.com是非常有迷惑性的,实际上这个主要利用了百度mp3的tring?漏洞,后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E?QQ=518****
指向的是加密过的网页,实际上真实地址为: http://level-qq.cn/?QQ=518*****
当访问到该页面时,终截者IE防护随即弹出拦截到网页挂马的提示信息,如下图所示:
终截者实验室成员IceFire提醒大家,这种新型的钓鱼网站所采用的“钓鱼”方式值得引起大家的注意,它完全巧炒地利用了QQ好友之间的信任,并且还强调“这绝不是病毒!”再加上自己的署名,再加上很多用户会被前面的“mp3.baidu.com”这样的网址而蒙蔽。最后,很容易引起用户有意无意间点击并访问恶意挂马网站.
终截者提醒您,对于QQ好友或者其他地方发送过来的网址链接需要仔细分析,如果发现类似“ tring?url= ”语句,请多加小心,谨慎访问。为了您的电脑安全,请在浏览或访问网站时,请使用终截者绿色IE(具备IE网页挂马防护功能)。 |
|
IP卡
狗仔卡
发表于 2007-8-12 14:23:00
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡