Q鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截

我是小号 (我是小学生) | 2013-09-26 07:30

Seccurity Observer曝光一种新型的QQ盗号病毒我们称之为QQ鱼饵病毒,该病毒巧妙地绕过了QQ客户端对钓鱼网站的拦截,达到盗取用户账号和密码的目的

样本报告地址:http://www.atvirus.net/?p=2058

现在想要在QQ上面通过发送链接钓鱼可是很不容易,因为QQ客户端会对这些钓鱼网站的地址进行提示,可能刚刚做出来的钓鱼网站几个小时就被拦截了。

但是这可难不倒想要钓鱼的家伙,通过制作病毒文件巧妙突破QQ客户端对钓鱼网站的拦截,该病毒文件的图标极富迷惑性,运行病毒文件以后会释放一个.url文件进入系统文件夹同时打开这个文件,你要问原理?上个图大家一看就明白了。

这种病毒文件可以通过一对一直接发送文件传播,因为很容易变种QQ对于发送文件又是通过MD5拉黑进行拦截的,所以不会被qq聊天窗口的文件传送检测拦截。QQ客户端的钓鱼网站拦截体系由此被轻松突破

相关讨论:

1#

Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-09-26 07:45

不错,迷惑性更大了。

2#

寂寞的瘦子 | 2013-09-26 08:13

直接发送qq也检测不出来。我昨天就收到个钓鱼链接。QQ没有报毒

3#

灬相随灬 (大胆天下去得,小心寸步难行。) | 2013-09-26 08:59

一般不会乱接陌生人文件

4#

乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-09-26 09:22

尼玛还发文件 还是exe自解压的

5#

我是小号 (我是小学生) | 2013-09-26 09:49

@乌帽子 http://www.vdisk.cn/down/index/14969261 病毒样本

6#

小猪 | 2013-09-26 09:53

发文件。。自解压。。。这根本不是一回事好么- -

7#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-09-26 09:54

新型个鸡巴,QQ尾巴病毒鼻祖都用过的传播手法,现在依靠发送文件进行传播的几率很低了……

8#

乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-09-26 10:16

@我是小号 你发个木马我干啥,还没审核下不了。

@小猪 这个发的不是rar的自解压文件么?

9#

小猪 | 2013-09-26 10:20

@乌帽子 额。。。连起来看 我的意思是 “发文件 自解压”这种手法跟突破钓鱼网站拦截不是一回事- - 引用@核攻击那句话 新型个JB。。。