Q鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截
我是小号 (我是小学生) | 2013-09-26 07:30
Seccurity Observer曝光一种新型的QQ盗号病毒我们称之为QQ鱼饵病毒,该病毒巧妙地绕过了QQ客户端对钓鱼网站的拦截,达到盗取用户账号和密码的目的
样本报告地址:http://www.atvirus.net/?p=2058
现在想要在QQ上面通过发送链接钓鱼可是很不容易,因为QQ客户端会对这些钓鱼网站的地址进行提示,可能刚刚做出来的钓鱼网站几个小时就被拦截了。
但是这可难不倒想要钓鱼的家伙,通过制作病毒文件巧妙突破QQ客户端对钓鱼网站的拦截,该病毒文件的图标极富迷惑性,运行病毒文件以后会释放一个.url文件进入系统文件夹同时打开这个文件,你要问原理?上个图大家一看就明白了。
这种病毒文件可以通过一对一直接发送文件传播,因为很容易变种QQ对于发送文件又是通过MD5拉黑进行拦截的,所以不会被qq聊天窗口的文件传送检测拦截。QQ客户端的钓鱼网站拦截体系由此被轻松突破
相关讨论:
1#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-09-26 07:45
不错,迷惑性更大了。
2#
寂寞的瘦子 | 2013-09-26 08:13
直接发送qq也检测不出来。我昨天就收到个钓鱼链接。QQ没有报毒
3#
灬相随灬 (大胆天下去得,小心寸步难行。) | 2013-09-26 08:59
一般不会乱接陌生人文件
4#
乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-09-26 09:22
尼玛还发文件 还是exe自解压的
5#
我是小号 (我是小学生) | 2013-09-26 09:49
@乌帽子 http://www.vdisk.cn/down/index/14969261 病毒样本
6#
小猪 | 2013-09-26 09:53
发文件。。自解压。。。这根本不是一回事好么- -
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-09-26 09:54
新型个鸡巴,QQ尾巴病毒鼻祖都用过的传播手法,现在依靠发送文件进行传播的几率很低了……
8#
乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-09-26 10:16
@我是小号 你发个木马我干啥,还没审核下不了。
@小猪 这个发的不是rar的自解压文件么?
9#
小猪 | 2013-09-26 10:20
@乌帽子 额。。。连起来看 我的意思是 “发文件 自解压”这种手法跟突破钓鱼网站拦截不是一回事- - 引用@核攻击那句话 新型个JB。。。