與以前的QQ尾巴不同,這裡提供了一個「誘人」的QQ號碼。當消息接收者因好奇而去查詢此號碼的資料的時候,則會看到如下簽名內容:
走到了這一步的消息接收者仍然是安全的。然而,當你被此QQ的籤名所吸引,用瀏覽器進入了其中所列出的「個人主頁」的時候,你是否意識到,你在不知不覺間,跨過了安全的局限呢?
查看此網頁源文件顯示,這個網頁被掛馬了:
為了提高進入網頁的網友電腦中毒的機率,該掛馬網頁同樣同時採用了利用多種漏洞的惡意代碼:
在對這些惡意網頁的進一步查看當中,我們又發現了一個讓我們感到憂心的現實:
除了惡意網頁經常利用的MS06-014等微軟系統和產品的漏洞以外,這些網頁大量利用了目前最為流行的第三方ActiveX插件的漏洞。
被利用的第三方ActiveX插件漏洞,涉及迅雷、暴風影音、百度超級搜霸、jetAudio7.x等多個軟體,而且其中多數漏洞曾經是或者現在仍是0day漏洞。
當我們就此發出第一稿後不到一小時,該毒網內容就被更新,改變後的惡意網頁,又利用了PPStream的ActiveX插件的漏洞。
縱觀以上分析,與經典的QQ尾巴相比,這其中所體現出來的新特點,需要引起我們的密切留意:
1. 手法更為隱蔽,更具有「社會工程學」的特性
當廣大網民已經對QQ消息中出現的不明連結提高了警惕之時,黑客們顯然需要一個看起來更加「無害」的陷阱。
從QQ尾巴的內容,到帶毒的「個人主頁」連結,路程雖然迂迴而「漫長」,然而,當人們一步步地走進危險的時候,反而會因為這個迂迴的方式,而漸漸放棄警惕之心。當你自信不存在危險,或者預料到了有危險,卻自認為可以避免的時候,你通常就會在不知不覺間越過了安全的界限。
無論騰訊提供的對消息中不安全連結的提示有多麼智能和完善,都很難防止危險的產生,因為在社會工程學面前,我們要面對的不止是軟體的問題,而更是人的安全意識的問題。
2. 利用了大量第三方軟體的漏洞
當廣大網民已經把上WindowsUpdate網站打補丁作為自己的習慣時,黑客們再次告訴你,這還是遠遠不夠的。第三方軟體漏洞的利用在惡意網頁中佔有的比重越來越大,它已經成為了網絡安全必須要面對的嚴重威脅。與微軟每月發布更新的作業系統相比,網民們更容易忽略電腦中數量龐大,種類繁多的第三方軟體的問題。當黑客們繞過微軟的補丁給系統築就的「馬其諾防線」,直接利用第三方應用軟體的漏洞進行入侵的時候,用戶往往猝不及防。
針對新的威脅,提醒廣大網民
安裝正版殺毒軟體,打開殺毒軟體監控,及時更新殺毒軟體。
定期使用windows update修補系統安全漏洞。
及時升級電腦中安裝的第三方應用軟體的版本,保證它們不會成為你的電腦中薄弱的一環。
最後,時時保持警惕之心,控制自己的「好奇心」,提高自己的安全意識,儘量規避網絡上的未知風險。