首页 > 动态 > 关键词 > QQ尾巴最新资讯 > 正文

QQ尾巴+社会工程学+插件漏洞=高度危险(组图)

2007-10-02 11:25 · 稿源:中关村在线

与以前的QQ尾巴不同,这里提供了一个“诱人”的QQ号码。当消息接收者因好奇而去查询此号码的资料的时候,则会看到如下签名内容:

 
走到了这一步的消息接收者仍然是安全的。然而,当你被此QQ的签名所吸引,用浏览器进入了其中所列出的“个人主页”的时候,你是否意识到,你在不知不觉间,跨过了安全的局限呢?

查看此网页源文件显示,这个网页被挂马了:

 

为了提高进入网页的网友电脑中毒的几率,该挂马网页同样同时采用了利用多种漏洞的恶意代码:

 

在对这些恶意网页的进一步查看当中,我们又发现了一个让我们感到忧心的现实:

除了恶意网页经常利用的MS06-014等微软系统和产品的漏洞以外,这些网页大量利用了目前最为流行的第三方ActiveX插件的漏洞。

被利用的第三方ActiveX插件漏洞,涉及迅雷、暴风影音、百度超级搜霸、jetAudio7.x等多个软件,而且其中多数漏洞曾经是或者现在仍是0day漏洞。

当我们就此发出第一稿后不到一小时,该毒网内容就被更新,改变后的恶意网页,又利用了PPStream的ActiveX插件的漏洞。
 
 
 


  纵观以上分析,与经典的QQ尾巴相比,这其中所体现出来的新特点,需要引起我们的密切留意:

  1. 手法更为隐蔽,更具有“社会工程学”的特性

  当广大网民已经对QQ消息中出现的不明链接提高了警惕之时,黑客们显然需要一个看起来更加“无害”的陷阱。

  从QQ尾巴的内容,到带毒的“个人主页”链接,路程虽然迂回而“漫长”,然而,当人们一步步地走进危险的时候,反而会因为这个迂回的方式,而渐渐放弃警惕之心。当你自信不存在危险,或者预料到了有危险,却自认为可以避免的时候,你通常就会在不知不觉间越过了安全的界限。

  无论腾讯提供的对消息中不安全链接的提示有多么智能和完善,都很难防止危险的产生,因为在社会工程学面前,我们要面对的不止是软件的问题,而更是人的安全意识的问题。

  2. 利用了大量第三方软件的漏洞

  当广大网民已经把上WindowsUpdate网站打补丁作为自己的习惯时,黑客们再次告诉你,这还是远远不够的。第三方软件漏洞的利用在恶意网页中占有的比重越来越大,它已经成为了网络安全必须要面对的严重威胁。与微软每月发布更新的操作系统相比,网民们更容易忽略电脑中数量庞大,种类繁多的第三方软件的问题。当黑客们绕过微软的补丁给系统筑就的“马其诺防线”,直接利用第三方应用软件的漏洞进行入侵的时候,用户往往猝不及防。

  针对新的威胁,提醒广大网民

  安装正版杀毒软件,打开杀毒软件监控,及时更新杀毒软件。

  定期使用windows update修补系统安全漏洞。

  及时升级电脑中安装的第三方应用软件的版本,保证它们不会成为你的电脑中薄弱的一环。

  最后,时时保持警惕之心,控制自己的“好奇心”,提高自己的安全意识,尽量规避网络上的未知风险。

网友热搜:

  • 相关推荐
  • 大家在看
  • PS4妖精的尾巴白金攻略 超详细妖精的尾巴白金教程

    PS4妖精的尾巴最近发售了,这是一款比较好白金的一个游戏,很多玩家还不清楚妖精的尾巴这款游戏怎么白金,下面就来为大家详细的介绍一下。

  • 腾讯QQ回应用户QQ账号被冻结:已经修复完毕 可正常使用

    今日,针对“部分QQ用户账号被冻结”一事,腾讯QQ回应称,今天中午,出现了部分用户无法正常登录QQ的情况。对此问题,我们已经修复完毕,目前可正常使用。对您造成了使用不便,我们深表歉意!

  • 小米10至尊纪念版微博小尾巴首秀:小米十周年献礼大作!

    根据官方预告的消息,小米创始人、小米集团董事长兼CEO雷军将于8月11日举行主题为“小米从哪里来将往哪里去”的十周年公开演讲,而正如此前所预料的,近来得到密集曝光的“超大杯版”小米10近日也正式得到官宣将于同日亮相,同时该机的名称也正式得到确认。现在有最新消息,这款被称为“小米10至尊纪念版”的新旗舰的微博小尾巴也被雷军首度公开。根据雷军最新发布的预热信息显示,“小米10至尊纪念版”的“至尊”意指?

  • QQ看点全方位发展部署,未来可期!QQ看点

    QQ看点作为腾讯看点信息流服务中重要组成环节,其发展定位受到了行业关注。QQ看点是基于手机QQ延伸出的内容平台,因此QQ看点大部分用户都源自于手机QQ。从手机QQ目前的用户组成模式来看, 90 后、 00 后用户占比较高。在此前提下,QQ看点的资讯内容也是以年轻用户感兴趣的黑科技、明星娱乐、时尚美妆等内容为核心。这些资讯内容大都是观点中立,图文并茂的优质资讯,能够给年轻用户心底以正确的价值观引导。由于用户群体主要是年轻

  • 打破神话的代币经济与一些常见的思维漏洞

    “在这篇文章中,我将对与代币经济相关的一些概念进行解释,欢迎大家阅读本文。——币安首席执行官赵长鹏(CZ)每天,我都看到人们对代币经济基础概念的各种思维漏洞。我知道,关于金融、关于货币供给系统如何运作等知识,学校教科书内容涉及的介绍篇幅有限。我也知道,加密资产是新兴行业,有些知识是需要我们所有人都去学习的。在这篇文章中,我将解释一些概念,请轻松浏览本文。这些都是我本人的观点,观点可能有失偏颇。我推荐大

  • 小米十周年大作!雷军秀出小米10至尊纪念版微博尾巴

    8月5日消息,小米创始人、小米集团董事长兼CEO雷军秀出了小米10至尊纪念版的微博尾巴。雷军为小米10至尊纪念版预热,“至尊”意指“超大杯”,“纪念版”旨在致

  • QQ账号突然被冻结解决办法 7.15腾讯冻结大量QQ用户

    2020年7月15日的早上,很多网友在微博上发表评论称自己的QQ账号无故被冻结,并且还是以各种莫名的理由冻结的,有网友表示我未检测到人脸也被冻结,目前还未可知原因是什么。

  • 国美金融等回应氪信SDK插件:已停止与氪信合作

    昨日, 315 晚会曝光了手机SDK插件窃取用户隐私问题。央视点名称,含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。

  • QQ邮箱:QQ邮件订阅、订阅中心以及阅读动态均将于近期下线

    近日,QQ邮箱表示,QQ邮件订阅、订阅中心以及阅读动态均将于近期下线。

  • 这些APP赶紧卸载!315晚会曝光手机里的窃贼插件

    在今晚的315晚会上,央视还曝光了手机SDK插件窃取用户隐私问题。据悉,SDK,是在手机软件中,提供某种功能或服务的插件,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡

  • NEC爆出大量安全漏洞,或将影响所有中小企业及政府!

    日本NEC是全球IT、通信网络的领先供应商之一,也是全球500强企业之一。NEC主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软件、生产和销售,产品多达15000多种.NEC在全球150多个国家和地区开展业务,融合先进的信息技术和网络技术,向政府、企业及个人提供卓越的综合解决方案。不过7月30日,NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招,或将影响

  • QQ账号被冻结怎么办 7月15日QQ账号被冻结解冻方法

    7月15日,在今天腾讯出现了大量冻结QQ用户账号的情况,很多网友都表示自己莫名其妙的就被冻结封号了,也没说是什么原因,一些小伙伴还不清楚怎么解冻,下面就来为大家详细的介绍一下。

  • 大量QQ用户反馈账号被无故冻结无法登录 「QQ冻结」登顶微博热搜

    今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。对此,QQ方面暂未回应。你的QQ帐号被冻结了吗?

  • 黑客发现新漏洞:可用于iOS 13.6越狱

    据外媒最新报道称,已经有开发者给出消息称,有用于iOS 13.6正式版的漏洞了(efp0),不过目前相应的越狱工具还在初始阶段。需要指出的是,针对 tfp0 漏洞利用的开发仍处于早期阶段,且目前尚

  • IBM 多款产品爆出漏洞,或严重影响银行等金融机构

    IBM是全球最大的信息技术和业务解决方案公司,其全球能力包括服务、软件、硬件系统、研发及相关融资支持。IBM始终以超前的技术、出色的管理和独树一帜的产品领导着信息产业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。不过IBM于7月31日发布了安全公告,IBM 旗下多款产品存在大量漏洞,或严重影响银行等金融机构。以下是漏洞详情:一.金融事务管理器(FTM HVP)IBM Financial Transaction Manager for High Va

    IBM
  • SIGRed 严重漏洞来势汹汹,立即修复刻不容缓

    想象一下,如果有人能够在您不知情的情况下拦截并阅读您的每一封邮件(包括新办理的银行卡、各种支付账号信息、工作申请表等等)然后再将其转发给您,将会发生什么?通过邮件了解您的详细信息,黑客能通过复制或篡改您的邮件对您造成破坏性影响。再试想一下,黑客可以在您企业的网络上执行相同的操作,拦截和操控用户的电子邮件和网络流量,终止服务运行,收集用户凭证等等。实际上,他们将能够完全控制您的 IT 设施与核心业务。

  • 安全人员称苹果Enclave存在漏洞 但不会影响大多数iPhone用户

    安全研究人员近日披露了苹果Secure Enclave处理器的一个漏洞,但虽然敏感信息的数据存储,意味着包括Apple Pay详情和Face ID生物识别记录在内的数据有可能受到攻击者的攻击,但事实上,这对于绝大多数苹果客户来说,它不大可能成为一个问题。

  • 盘古团队发现苹果不可修复漏洞:iOS 14能完美越狱

    来自中国的安全团队盘古对iOS 14进行了完美越狱,而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的标准配置,它

  • 盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

    日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。

  • 云安全提醒:火狐浏览器爆出大量安全漏洞,赶紧更新!

    美国Mozilla是一个以创作Firefox网页浏览器而闻名的自由软件社区。Mozilla社区开发、推广和支持Mozilla相关项目,致力于推动自由软件与开放标准的发展。Mozilla Firefox(火狐浏览器)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延升支持版本,适用于企业或者工作单位,又称Firefox企业版。它具有体?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签