admin管理员组

文章数量:1656251

小心,QQ邮件中的木马!

文/图 冰河洗剑

最近,笔者的QQ邮箱中经常收到一些莫名其妙的邮件和贺卡,让你看一段视频了什么的,这只是垃圾邮件吗?每次笔者看到这些邮件,都毫不犹豫的将其删除,绝对不打开查看——因为,这些看似无关紧要的邮件中,很可能就夹带着木马!

一、QQ邮箱漏洞与木马传播

在新版的QQ邮箱中,存在着一个很严重的挂马漏洞,恶意攻击者可以在邮件中输入恶意代码,让其它用户中招后台下载运行木马。

与一般的邮箱挂马漏洞不同,一般的邮箱中即使收到了木马邮件,但是普通用户可能一个月也难上去收一两次邮件,因此中招机率很小。但是由于QQ的用户非常多,而且QQ邮箱收到新邮件之后,会在QQ上弹出提示,大部份用户都会点击新邮件提示,自动打开查看邮件而中招的。而且QQ邮箱中提供了QQ群发邮件功能,发一封邮件,可能导致群中80%以上的人都中木马!因此QQ邮箱挂马漏洞,其危害是十分的严重!

二、QQ邮箱挂马漏洞测试

QQ邮箱挂马漏洞出现的原因,是由于QQ邮箱提供了HTML邮件编写功能,同时未对跨站代码进行过滤,因此造成攻击者可在邮件中写入网页木马挂马代码。我们先来进行一下小测试:

打开QQ邮箱,点击左侧的“写信”链接,打开新邮件撰写页面,先在邮件正文窗口中,随便输入一些内容,再点击上方的“显示工具条”按钮,显示邮件工具栏按钮(如图1)。点击其上的“HTML”按钮,将邮件撰写切换到HTML邮件代码编写方式。在代码段最后输入如下代码(如图2):

src=javascript:document.write('<Iframe%20src=http://www.baidu%20width=500%20height=550%3E</iframe%3E')>

…………图1 书写伪装内容…………

…………图2 HTML邮件中嵌入测试代码

………………以下请看《网友世界》杂志…………

下载地址:

vvQQ大盗发布版 http://stel1.3800cc/200705/070530vvqqdd.rar

卫国红客最新MS07035漏洞网马生成器 http://stel1.3800cc/200706/070620wgwm.rar

本文标签: 木马邮件小心手机html

版权声明:本文标题:手机邮件打开一个html会中木马,小心,QQ邮件中的木马! 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729732170a1211522.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。