QQ尾巴+社会工程学+插件漏洞=高度危险

似乎为了印证我们的想法，新的通过QQ传播病毒的方式又现身了。刚刚我们介绍了QQ的视频聊天漏洞，再来看看社会工程学和挂马能给我们带来什么威胁。 　　与以前的QQ尾巴不同，这里提供了一个“诱人”的QQ号码。当消息接收者因好奇而去查询此号码的资料的时候，则会看到如下签名内容： 在对这些恶意网页的进一步查看当中，我们又发现了一个让我们感到忧心的现实： 　　除了恶意网页经常利用的MS06-014等微软系统和产品的漏洞以外，这些网页大量利用了目前最为流行的第三方ActiveX插件的漏洞。 　　被利用的第三方ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、jetAudio7.x等多个软件，而且其中多数漏洞曾经是或者现在仍是0day漏洞。 　　当我们就此发出第一稿后不到一小时，该毒网内容就被更新，改变后的恶意网页，又利用了PPStream的ActiveX插件的漏洞。 　　纵观以上分析，与经典的QQ尾巴相比，这其中所体现出来的新特点，需要引起我们的密切留意： 　　1. 手法更为隐蔽，更具有“社会工程学”的特性 　　当广大网民已经对QQ消息中出现的不明链接提高了警惕之时，黑客们显然需要一个看起来更加“无害”的陷阱。 　　从QQ尾巴的内容，到带毒的“个人主页”链接，路程虽然迂回而“漫长”，然而，当人们一步步地走进危险的时候，反而会因为这个迂回的方式，而渐渐放弃警惕之心。当你自信不存在危险，或者预料到了有危险，却自认为可以避免的时候，你通常就会在不知不觉间越过了安全的界限。 　　无论腾讯提供的对消息中不安全链接的提示有多么智能和完善，都很难防止危险的产生，因为在社会工程学面前，我们要面对的不止是软件的问题，而更是人的安全意识的问题。 　　2. 利用了大量第三方软件的漏洞 　　当广大网民已经把上WindowsUpdate网站打补丁作为自己的习惯时，黑客们再次告诉你，这还是远远不够的。第三方软件漏洞的利用在恶意网页中占有的比重越来越大，它已经成为了网络安全必须要面对的严重威胁。与微软每月发布更新的操作系统相比，网民们更容易忽略电脑中数量庞大，种类繁多的第三方软件的问题。当黑客们绕过微软的补丁给系统筑就的“马其诺防线”，直接利用第三方应用软件的漏洞进行入侵的时候，用户往往猝不及防。 　　针对新的威胁，提醒广大网民 　　安装正版杀毒软件,打开杀毒软件监控,及时更新杀毒软件。 　　定期使用windows update修补系统安全漏洞。 　　及时升级电脑中安装的第三方应用软件的版本，保证它们不会成为你的电脑中薄弱的一环。 　　最后，时时保持警惕之心，控制自己的“好奇心”，提高自己的安全意识，尽量规避网络上的未知风险。