天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

请注意,新型钓鱼网站利用百度MP3跳转挂马漏洞

2008-2-18赛迪网佚名

  这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站,它利用了QQ为传播途径,在链接语句构造上更具迷惑性,如下图所示:

  我们看到,前面的mp3.baidu.com是非常有迷惑性的,实际上这个主要利用了百度mp3的tring?漏洞,后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E?QQ=518****
指向的是加密过的网页,实际上真实地址为: http://level-qq.cn/?QQ=518*****

当访问到该页面时,终截者IE防护随即弹出拦截到网页挂马的提示信息,如下图所示:

  终截者实验室成员IceFire提醒大家,这种新型的钓鱼网站所采用的“钓鱼”方式值得引起大家的注意,它完全巧炒地利用了QQ好友之间的信任,并且还强调“这绝不是病毒!”再加上自己的署名,再加上很多用户会被前面的“mp3.baidu.com”这样的网址而蒙蔽。最后,很容易引起用户有意无意间点击并访问恶意挂马网站。

  终截者提醒您,对于QQ好友或者其他地方发送过来的网址链接需要仔细分析,如果发现类似“ tring?url= ”语句,请多加小心,谨慎访问。为了您的电脑安全,请在浏览或访问网站时,请使用终截者绿色IE(具备IE网页挂马防护功能)。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行