软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 阿里旺旺爆出重大漏洞 安全链接隐含木马程序

阿里旺旺爆出重大漏洞 安全链接隐含木马程序

  使用过阿里旺旺的朋友一定知道,如果在阿里旺旺上发链接,通常会有三种情况。安全链接、危险链接和未知链接。如果是安全链接,就可以放心打开,是阿里旺旺认可的网站。而危险链接则是存在问题的网址,一般情况下不要打开。而大部分是未知链接,就是所发的网址不知道是否有病毒,这样的链接在打开之前一定要多加小心。但最近阿里旺旺出现重大漏洞,就算是发送网址显示为安全链接,也会导致让自己中木马!下面就来跟随笔者看看,这个漏洞是如何产生的。

  

  凌晨两点左右,笔者发现自己的阿里旺旺有人加入。通过验证后,对方咨询一个产品的情况,并且发送一个链接给我。让笔者感觉到奇怪的是,自己并不是淘宝卖家,怎么会有人像我咨询产品呢?但看发给自己的链接是安全链接,就没多加思考点击了。点击链接后,让笔者吃惊的是,居然自己的杀毒软件报警,说访问一个含有木马的网页。急忙将刚打开的网站关闭,然后用杀毒软件全盘杀毒,才幸免没有中招!

  对方发送的是安全链接,我点击后怎么还能中木马呢?仔细分析了一下这个链接,发现这个链接是由两部分组成,前部分是http://member1.taobao.com/member/loginByIm%2edo?&errurl=,为淘宝的出错处理程序。点击这个网址,会跳转到 = 后面的URL上去。这里要说明一点的是,淘宝做了限制,如果 = 后面是阿里巴巴集团自己的网址,就直接进行跳转。譬如支付宝、阿里妈妈都会跳转,如果不是自己的网址,就转向到淘宝首页。分析到这里,没有发现什么问题,那自己怎么会中木马呢?

  又分析了一下链接后面部分,原来是一个阿里妈妈图片链接。看来问题就出在这里,由于阿里妈妈可以自己上传图片,有人就会将病毒式图片上传到阿里妈妈中去。这样表面看是一个图片地址,实际会通过访问图片而感染木马。而阿里旺旺的安全提醒,只是根据最前面的网址来判断的。前部分为http://member1.taobao.com/member/loginByIm%2edo?&errurl=,是淘宝的出错处理程序,自然会被看成为安全链接。但实际我们访问的是=后面的阿里妈妈病毒图片地址,所以会有机会感染木马!

  由于阿里旺旺不同于普通的聊天软件,它是涉及到淘宝交易,涉及到钱的工具。从阿里旺旺,是可以无需密码验证,直接进入淘宝和支付宝的。所以大家在看到阿里旺旺上有人发链接,一定要多加小心,经过多次审核后才要去点击,否则照成的后果是无法计算的。这里也希望阿里旺旺能在第一时间内解决这个漏洞,避免更多人照成损失。

  小贴士:预防图片病毒最基本的方法是给自己的Windows系统打上最新补丁,打开杀毒软件防火墙,就可以最大程度避免中图片病毒。

    相关阅读
    网友评论
    栏目导航
    推荐软件