小心！最新钓鱼网站利用百度MP3跳转挂木马病毒漏洞

这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站，它利用了QQ为传播途径，在链接语句构造上更具迷惑性，如下图所示：

=780） window.open（"http://bbs.s-sos.net/attachments/20070626_ac6cef336ee0291a23acq5kWtqlv1OsX.jpg"）;" src="http://bbs.s-sos.net/attachments/20070626_ac6cef336ee0291a23acq5kWtqlv1OsX.jpg" onload="if（this.width > 780）this.width = 780;if（this.height > 700） this.height = 700;" border=0>

我们看到，前面的mp3.baidu.com是非常有迷惑性的，实际上这个主要利用了百度mp3的tring？漏洞，后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E？QQ=518****
指向的是加密过的网页，实际上真实地址为： http://level-qq.cn/？QQ=518*****

【内容导航】
第1页：小心！最新钓鱼网站利用百度MP3跳转挂木马病毒漏洞	第2页：小心！最新钓鱼网站利用百度MP3跳转挂木马病毒漏洞

AV终结者病毒危害显现大量盗号木马风雨欲来灰鸽子新版病毒进程内容替换并加监视相关资讯病毒木马钓鱼网站

木马的自我修炼：金融恶意程序f0xy （02/03/2015 09:24:18）
美国国家安全局（NSA）准备释放病（03/13/2014 08:17:17）
安全研究人员：更多木马将目标锁定（11/22/2012 09:29:20）

计算机病毒（Virus）是谁发明的？（03/13/2014 08:23:58）
不是所有“病毒”都是病毒：恶意（02/11/2014 09:51:12）
恶意软件趋势：跨平台恶意软件崛起（11/12/2012 12:04:05）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任