巨盾安全论坛 » [东邪西毒] » QQ文件夹传输存在安全隐患，可被木马利用

[样本] QQ文件夹传输存在安全隐患，可被木马利用

幻色清风

版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 8 天

连续签到: 0 天

[LV.3]偶尔看看II

帖子: 641
主题: 104
精华: 5
盾币: 824
盾分: 0
在线时间: 2083 小时
最后登录: 2012-2-7

2010论坛贡献奖优秀斑竹

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2010-9-1 13:45 | 只看该作者

[样本] QQ文件夹传输存在安全隐患，可被木马利用

本帖最后由幻色清风于 2010-9-1 15:54 编辑

QQ2009的SP4版本中推出了文件夹传输的功能，这确实是一个很实用的功能，方便了不少网友，但是却发现这个很好用的功能却有可能被盗号者用来传播病毒，实现盗号。
在QQ的文件传输设置中我们可以看到有高、中、低三种级别，最高级别阻止接收任何文件，这个就不存在可以利用的漏洞了，这里要说的是后两者。如图（一）：

图（一）

当设置为中和低的等级时，QQ文件传输在传输单个文件时会给可执行文件加上“重命名”，而通过文件夹传输时就不会有这个功能，这样就给盗号者可乘之机了。
最近截获了一个样本就可以利用这样的漏洞进行传播，该木马先将自己的图标伪装为图片的图标，用来迷惑网友。通过QQ文件夹传输之后，打开文件夹会以为是一个图片，双击打开，结果图片没看到，却被中上木马了。如图（二）：

图（二）

巨盾安全专家提醒网友：近期盗取QQ账号的木马非常活跃，尽量少用QQ文件夹传输、QQ群共享等功能；不要接收陌生人传输的文件；对一些带有诱惑色彩的文件尤其要注意，可以立即删除或者再用杀软或者巨盾查杀没有问题之后再打开；怀疑自己电脑中找的网友可以下载巨盾进行查杀。
立即下载巨盾
巨盾官方网址：http://www.ggsafe.com/
巨盾官方论坛：http://bbs.ggsafe.com/

天道酬勤

巨盾

管理员

Rank: 9 Rank: 9 Rank: 9 Rank: 9 Rank: 9

签到天数: 497 天

连续签到: 3 天

[LV.9]以坛为家II

帖子: 2805
主题: 441
精华: 0
盾币: 4076
盾分: 0
在线时间: 4169 小时
最后登录: 2012-2-7

2^#

发表于 2010-9-2 15:20 | 只看该作者

天空软件站 -> 软件资讯 -> 病毒防治 -> 安全辅助 -> QQ文件夹传输有隐患，可被木马利用
http://news.skycn.com/article/28406.html

防盗号用巨盾，安全玩游戏！
www.ggsafe.com

巨盾是免费好用的防盗号安全保护软件，与其他杀软和防火墙可以共用。
巨盾集木马查杀、保险箱、密保卡保护、安全桌面、Hips等功能于一体，不需要找几个程序开几个进程。巨盾的木马查杀以后会开放脚本接口给喜欢的朋友，有一定手动查杀能力的朋友完全可以用巨盾引擎写出新木马的专杀。
对于网游用户来说，巨盾的密保卡保护功能更是最大的特色了。巨盾2010的密保卡保护功能目前已经支持：腾讯QQ、金山剑侠、网易魔兽、畅游天龙八部、巨人征途、盛大传奇等数十家游戏的图片密保卡。

TOP

喵5~~