與以前的QQ尾巴不同,這裏提供了一個“誘人”的QQ號碼。當消息接收者因好奇而去查詢此號碼的資料的時候,則會看到如下簽名內容:
走到了這一步的消息接收者仍然是安全的。然而,當你被此QQ的簽名所吸引,用瀏覽器進入了其中所列出的“個人主頁”的時候,你是否意識到,你在不知不覺間,跨過了安全的侷限呢?
查看此網頁源文件顯示,這個網頁被掛馬了:
為了提高進入網頁的網友電腦中毒的機率,該掛馬網頁同樣同時採用了利用多種漏洞的惡意代碼:
在對這些惡意網頁的進一步查看當中,我們又發現了一個讓我們感到憂心的現實:
除了惡意網頁經常利用的MS06-014等微軟系統和產品的漏洞以外,這些網頁大量利用了目前最為流行的第三方ActiveX插件的漏洞。
被利用的第三方ActiveX插件漏洞,涉及迅雷、暴風影音、百度超級搜霸、jetaudio 7.x等多個軟件,而且其中多數漏洞曾經是或者現在仍是0day漏洞。
當我們就此發出第一稿後不到一小時,該毒網內容就被更新,改變後的惡意網頁,又利用了PPStream的ActiveX插件的漏洞。
縱觀以上分析,與經典的QQ尾巴相比,這其中所體現出來的新特點,需要引起我們的密切留意:
1. 手法更為隱蔽,更具有“社會工程學”的特性。
當廣大網民已經對QQ消息中出現的不明鏈接提高了警惕之時,黑客們顯然需要一個看起來更加“無害”的陷阱。
從QQ尾巴的內容,到帶毒的“個人主頁”鏈接,路程雖然迂迴而“漫長”,然而,當人們一步步地走進危險的時候,反而會因為這個迂迴的方式,而漸漸放棄警惕 之心。當你自信不存在危險,或者預料到了有危險,卻自認為可以避免的時候,你通常就會在不知不覺間越過了安全的界限。
無論騰訊提供的對消息中不安全鏈接的提示有多麼智能和完善,都很難防止危險的產生,因為在社會工程學面前,我們要面對的不止是軟件的問題,而更是人的安全意識的問題。
2. 利用了大量第三方軟件的漏洞。
當廣大網民已經把上Windows Update網站打補丁作為自己的習慣時,黑客們再次告訴你,這還是遠遠不夠的。第三方軟件漏洞的利用在惡意網頁中佔有的比重越來越大,它已經成為了網絡 安全必須要面對的嚴重威脅。與微軟每月發佈更新的操作系統相比,網民們更容易忽略電腦中數量龐大,種類繁多的第三方軟件的問題。當黑客們繞過微軟的補丁給 系統築就的“馬其諾防線”,直接利用第三方應用軟件的漏洞進行入侵的時候,用户往往猝不及防。
針對新的威脅,提醒廣大網民
安裝正版殺毒軟件,打開殺毒軟件監控,及時更新殺毒軟件。
定期使用windows update修補系統安全漏洞。
及時升級電腦中安裝的第三方應用軟件的版本,保證它們不會成為你的電腦中薄弱的一環。
最後,時時保持警惕之心,控制自己的“好奇心”,提高自己的安全意識,儘量規避網絡上的未知風險。