但最近阿里旺旺出现重大漏洞,就算是发送网址显示为安全链接,也会导致让自己中木马!下面就来跟随笔者看看,这个漏洞是如何产生的。
凌晨两点左右,笔者发现自己的阿里旺旺有人加入。通过验证后,对方咨询一个产品的情况,并且发送一个链接给我。让笔者感觉到奇怪的是,自己并不是淘宝卖家,怎么会有人像我咨询产品呢?但看发给自己的链接是安全链接,就没多加思考点击了。点击链接后,让笔者吃惊的是,居然自己的杀毒软件报警,说访问一个含有木马的网页。急忙将刚打开的网站关闭,然后用杀毒软件全盘杀毒,才幸免没有中招!
对方发送的是安全链接,我点击后怎么还能中木马呢?仔细分析了一下这个链接,发现这个链接是由两部分组成,前部分是http://member1.taobao.com/member/loginByIm%2edo?&errurl=,为淘宝的出错处理程序。点击这个网址,会跳转到 = 后面的URL上去。这里要说明一点的是,淘宝做了限制,如果 = 后面是阿里巴巴集团自己的网址,就直接进行跳转。譬如支付宝、阿里妈妈都会跳转,如果不是自己的网址,就转向到淘宝首页。分析到这里,没有发现什么问题,那自己怎么会中木马呢?
又分析了一下链接后面部分,原来是一个阿里妈妈图片链接。看来问题就出在这里,由于阿里妈妈可以自己上传图片,有人就会将病毒式图片上传到阿里妈妈中去。这样表面看是一个图片地址,实际会通过访问图片而感染木马。而阿里旺旺的安全提醒,只是根据最前面的网址来判断的。前部分为http://member1.taobao.com/member/loginByIm%2edo?&errurl=,是淘宝的出错处理程序,自然会被看成为安全链接。但实际我们访问的是=后面的阿里妈妈病毒图片地址,所以会有机会感染木马!
由于阿里旺旺不同于普通的聊天软件,它是涉及到淘宝交易,涉及到钱的工具。从阿里旺旺,是可以无需密码验证,直接进入淘宝和支付宝的。所以大家在看到阿里旺旺上有人发链接,一定要多加小心,经过多次审核后才要去点击,否则照成的后果是无法计算的。这里也希望阿里旺旺能在第一时间内解决这个漏洞,避免更多人照成损失。
小贴士:预防图片病毒最基本的方法是给自己的Windows系统打上最新补丁,打开杀毒软件防火墙,就可以最大程度避免中图片病毒。