前不久,新浪微博爆发了蠕虫事件,上千人感染了此病毒,其中不乏一些名人政客。一时之间,让不少人是“谈博色变”。虽然此次微博蠕虫事件的发起人已被刑拘。但国内的网络安全环境仍然不容乐观,非法黑客已经形成了一个完整的产业链。他们每天不断向陌生用户或一些人气比较高的论坛发送恶意链接,利用虚假信息诱骗用户上当受骗。
随着微博在国内的兴起,黑客们开始将以前的“彩票钓鱼”、“QQ钓鱼”转向了“微博钓鱼”。下面是超级巡警安全中心检测到的一个关于新浪微博的钓鱼网站。(钓鱼网址:hxxp://boom-bo.bg.tf/)
当打开此链接时,会提示用户该信息是有新浪微博系统发出的,从而降低用户的心理防线。
进入该页面后,我们可以看到,网页设计的很粗糙,页面上写着“微博二周年”抽奖活动,说用户被抽选为幸运观众,获的丰田轿车一辆,然后就要用户填写个人资料。 [size=font-size:9.0pt,9.0pt]
[size=font-size:9.0pt,9.0pt]新浪微博钓鱼网
如果你以为它只是个钓鱼网站而你根本不会上当受骗,那么你就错了。现在的钓鱼网站大多都是钓鱼加内嵌恶意代码。下面是该页面源码中的恶意代码:
从页面源码中可以看到,用户被重定向到另一个网页。分析发现,该页面也是一个钓鱼网站。下面为被重定向后的钓鱼网站源码: 在页面的底部我们可以看到另一条恶意代码,它可以利用系统中的漏洞从服务器上下载并运行木马、病毒等恶意软件,这才是黑客的真正目的。 在此,超级巡警安全中心建议广大用户,不要随意点击陌生帐号发送给你的链接地址。另外安装最新版超级巡警杀毒软件, 能及时防范各种钓鱼网站和挂马网页,同时对病毒、木马进行有效的防范。
