天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

阿里旺旺重大漏洞:安全链接隐含木马程序

2010-5-21IT世界网小新
     使用过阿里旺旺的朋友一定知道,如果在阿里旺旺上发链接,通常会有三种情况。安全链接、危险链接和未知链接。如果是安全链接,就可以放心打开,是阿里旺旺认可的网站。而危险链接则是存在问题的网址,一般情况下不要打开。而大部分是未知链接,就是所发的网址不知道是否有病毒,这样的链接在打开之前一定要多加小心。

  但最近阿里旺旺出现重大漏洞,就算是发送网址显示为安全链接,也会导致让自己中木马!下面就来跟随笔者看看,这个漏洞是如何产生的。

阿里旺旺出现重大漏洞 安全链接隐含木马程序

  凌晨两点左右,笔者发现自己的阿里旺旺有人加入。通过验证后,对方咨询一个产品的情况,并且发送一个链接给我。让笔者感觉到奇怪的是,自己并不是淘宝卖家,怎么会有人像我咨询产品呢?但看发给自己的链接是安全链接,就没多加思考点击了。点击链接后,让笔者吃惊的是,居然自己的杀毒软件报警,说访问一个含有木马的网页。急忙将刚打开的网站关闭,然后用杀毒软件全盘杀毒,才幸免没有中招!

  对方发送的是安全链接,我点击后怎么还能中木马呢?仔细分析了一下这个链接,发现这个链接是由两部分组成,前部分是http://member1.taobao.com/member/loginByIm%2edo?&errurl=,为淘宝的出错处理程序。点击这个网址,会跳转到 = 后面的URL上去。这里要说明一点的是,淘宝做了限制,如果 = 后面是阿里巴巴集团自己的网址,就直接进行跳转。譬如支付宝、阿里妈妈都会跳转,如果不是自己的网址,就转向到淘宝首页。分析到这里,没有发现什么问题,那自己怎么会中木马呢?

  又分析了一下链接后面部分,原来是一个阿里妈妈图片链接。看来问题就出在这里,由于阿里妈妈可以自己上传图片,有人就会将病毒式图片上传到阿里妈妈中去。这样表面看是一个图片地址,实际会通过访问图片而感染木马。而阿里旺旺的安全提醒,只是根据最前面的网址来判断的。前部分为http://member1.taobao.com/member/loginByIm%2edo?&errurl=,是淘宝的出错处理程序,自然会被看成为安全链接。但实际我们访问的是=后面的阿里妈妈病毒图片地址,所以会有机会感染木马!

  由于阿里旺旺不同于普通的聊天软件,它是涉及到淘宝交易,涉及到钱的工具。从阿里旺旺,是可以无需密码验证,直接进入淘宝和支付宝的。所以大家在看到阿里旺旺上有人发链接,一定要多加小心,经过多次审核后才要去点击,否则照成的后果是无法计算的。这里也希望阿里旺旺能在第一时间内解决这个漏洞,避免更多人照成损失。

  小贴士:预防图片病毒最基本的方法是给自己的Windows系统打上最新补丁,打开杀毒软件防火墙,就可以最大程度避免中图片病毒。

本文来源:IT世界网 作者:小新

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行