返回列表 回复 发帖
mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
楼主
打印
tT
发表于 2008-8-22 08:29 | 只看该作者

警惕!网址在复制粘贴过程中被黑客偷换

最近有一种新的WEB攻击模式被黑客利用。很多网友反映浏览一些网站后剪贴板的内容被恶意篡改,就是说当我们复制、粘贴网址的时候,网址的内容可能被黑客偷换。数据安全实验室(sucop.com)提醒大家对陌生链接保持警惕,推荐安装畅游巡警来防御这类网络威胁。
  一、事件分析

  国外有网民反映浏览一些网站后剪贴板被恶意篡改为:http://xp-vista-update.net/?id=xx,导致在粘贴时写入钓鱼网站网址。攻击者利用这种方法来传播钓鱼网站。目前该攻击方法的具体细节还未得知,但是有人怀疑该攻击行为是利用flash中的功能并结合javascript脚本来实施的,并成功重现,提出的解决方案为使用firefox中的noscript或者FlashBlock插件禁用 javascript或者flash的运行来防御这种攻击行为。

  剪贴板被恶意写入的网址为 http://xp-vista-update.net/?id=xx,根据id=XX的不同会转到不同的网站。从目前我们搜集到的网址来看,部分id被转向到了google,另外一部分转向了一个钓鱼网站,这个钓鱼网站是攻击者的真正意图所在。

  钓鱼网站伪装为一个杀毒软件的网站,并在打开后会提示你“如果计算机被病毒感染,会丢失数据,是否在感染前杀死病毒。Antivirus2009可以为你的系统提供一个快速免费的病毒木马扫描,你是否现在需要下载并安装Antivirus2009”  

如果你选择是的话会提示“Antivirus2009会立刻扫描你系统可能面临的威胁并根据威胁程序标示显示出来”  
确定后就会显示网站页面并进行虚假的扫描,然后显示预定的病毒列表。
点击清除病毒后会提示你下载并安装AV2009Install_77011807.exe(大小152 KB),安装后会显示一个虚假的安全中心。  
然后会提示机器内有病毒,点击清除的话会要求注册,以此来骗取网民的钱财。 
二、解决方案

  1,建议大家安装畅游巡警来应对此类网络威胁。

  2,不要轻信来自陌生链接的内容。
收藏 分享
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

acoorj

Rank: 14Rank: 14Rank: 14Rank: 14Rank: 14Rank: 14

UID
656 
帖子
336 
积分
217 
紫菀
0 朵 
花瓣
12 片 
花蕊
34 朵 
野草莓
19 个 
蒲公英
1111 朵 
社区等级
14 级 
在线时间
36 小时 
注册时间
2006-9-15 
登录状态
当前离线
沙发
发表于 2008-8-22 08:31 | 只看该作者
现在的黑客技术很先进啊,利用复制和粘贴,太帅了。有空研究研究去。
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
板凳
发表于 2008-8-22 08:37 | 只看该作者
呵呵!~~~入侵的方法也越来越多了
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

cjxadsl

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
3133 
帖子
615 
积分
378 
紫菀
0 朵 
花瓣
244 片 
花蕊
59 朵 
野草莓
5 个 
蒲公英
5 朵 
社区等级
17 级 
在线时间
118 小时 
注册时间
2006-12-2 
登录状态
当前离线
地板
发表于 2008-8-22 09:49 | 只看该作者
无孔不入。只有靠个人的常识来预防了··~!
相互交流,相互成长!
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
5
发表于 2008-8-22 10:07 | 只看该作者
原帖由 cjxadsl 于 2008-8-22 09:49 发表
无孔不入。只有靠个人的常识来预防了··~!
打开实时监控就OK了,,,呵呵
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

cjxadsl

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
3133 
帖子
615 
积分
378 
紫菀
0 朵 
花瓣
244 片 
花蕊
59 朵 
野草莓
5 个 
蒲公英
5 朵 
社区等级
17 级 
在线时间
118 小时 
注册时间
2006-12-2 
登录状态
当前离线
6
发表于 2008-8-22 10:14 | 只看该作者
实时监控对于新的无效~~!
相互交流,相互成长!
回复 引用

TOP

SzAngel

Rank: 81Rank: 81Rank: 81Rank: 81Rank: 81

UID
帖子
11122 
积分
7224 
紫菀
102 朵 
花瓣
9777 片 
花蕊
1613 朵 
野草莓
301 个 
蒲公英
491 朵 
社区等级
200 级 
在线时间
5246 小时 
注册时间
2006-7-9 
蜗居何地
浙江台州 
登录状态
当前离线
7
发表于 2008-8-22 10:26 | 只看该作者
这个应该对VS系统无效的,

VS系统写粘贴板系统好像会警告!
简单就好!
回复 引用

TOP

返回列表