这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站,它利用了QQ为传播途径,在链接语句构造上更具迷惑性,如下图所示:
我们看到,前面的mp3.baidu.com是非常有迷惑性的,实际上这个主要利用了百度mp3的tring?漏洞,后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E?QQ=518****
指向的是加密过的网页,实际上真实地址为: http://level-qq.cn/?QQ=518*****
当访问到该页面时,终截者IE防护随即弹出拦截到网页挂马的提示信息,如下图所示:
终截者实验室成员IceFire提醒大家,这种新型的钓鱼网站所采用的“钓鱼”方式值得引起大家的注意,它完全巧炒地利用了QQ好友之间的信任,并且还强调“这绝不是病毒!”再加上自己的署名,再加上很多用户会被前面的“mp3.baidu.com”这样的网址而蒙蔽。最后,很容易引起用户有意无意间点击并访问恶意挂马网站。
终截者提醒您,对于QQ好友或者其他地方发送过来的网址链接需要仔细分析,如果发现类似“ tring?url= ”语句,请多加小心,谨慎访问。为了您的电脑安全,请在浏览或访问网站时,请使用终截者绿色IE(具备IE网页挂马防护功能)。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名