新型钓鱼网站利用百度MP3跳转挂马漏洞
新型钓鱼网站利用百度MP3跳转挂马漏洞这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站,它利用了QQ为传播途径,在链接语句构造上更具迷惑性,如下图所示:
[img]http://tel.21safe.com/editor/UploadFile/2007-6/27/2007627151354870.jpg[/img]
我们看到,前面的mp3.baidu.com是非常有迷惑性的,实际上这个主要利用了百度mp3的tring?漏洞,后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E**518****
指向的是加密过的网页,实际上真实地址为:
[url=http://level-qq.cn/**518]
[color=#0000ff]http://level-qq.cn/**518[/color]
[/url]
*****
当访问到该页面时,终截者IE防护随即弹出拦截到网页挂马的提示信息,如下图所示:
[img]http://tel.21safe.com/editor/UploadFile/2007-6/27/2007627151355865.jpg[/img]
终截者实验室成员IceFire提醒大家,这种新型的钓鱼网站所采用的“钓鱼”方式值得引起大家的注意,它完全巧炒地利用了QQ好友之间的信任,并且还强调“这绝不是病毒!”再加上自己的署名,再加上很多用户会被前面的“mp3.baidu.com”这样的网址而蒙蔽。最后,很容易引起用户有意无意间点击并访问恶意挂马网站。
终截者提醒您,对于QQ好友或者其他地方发送过来的网址链接需要仔细分析,如果发现类似“ tring?url= ”语句,请多加小心,谨慎访问。为了您的电脑安全,请在浏览或访问网站时,请使用终截者绿色IE(具备IE网页挂马防护功能)
页:
[1]