Security Observer安全前瞻：一种利用常用软件缺陷进行的钓鱼恶意程序

思齐鼠

文/zyymartin

写这些安全前瞻只是为了在恶意程序出现之前及时处理预防

出处：http://www.atvirus.net/?p=2198

Security Observer安全前瞻为大家关注大家一种常用软件缺陷作为跳板进行钓鱼的恶意程序的思路

因为现在一些程序员偷懒，都喜欢把一些实现软件功能的html放到程序的默认文件夹下面，比如某浏览器在实现网页快照页面的功能的时候背景页面是使用的一个本地的html文件，当然这个Html文件在整个加在过程浏览器中并没有check md5，我们可以使用一个后台静默自解压文件替换掉这个html。钓鱼网站制作者可以copy一份这个html出来，修改其中内容，加一段

<script>location=”http://钓鱼网址/”</script>   –本代码作用是跳转到钓鱼网址

然后做一个后台静默的自解压然后加上一个什么游戏的破解补丁啊，什么MM聊天神器啊，啥的，在网上传播，中招者运行这个程序以后自动替换其安装目录下面的用来实现相关功能的html，当用户使用相关功能的时候浏览器加载这个已经被替换的html文件，然后浏览器自动跳转到钓鱼网址，当然这个钓鱼网站你可以模仿的逼真一点，比如我拿的是某浏览器的网页快照做的例子，我们就可以在页面里面仿冒这个公司的个人中心登录界面，并且弹出提示要登录以后才能云备份快照网页，大多数人都会不假思索的把帐号密码填去吧。谁会怀疑这个呢？

不过截止目前并没有发现此类恶意程序，显然病毒制作者还并没有想到这个层面，不过很多软件都存在这种会被利用的缺陷，一旦被利用，导致的结果将会非常严重。

Security Observer的安全研究员已经将此类缺陷上报给各厂商，但厂商选择了忽略，所以考虑将部分细节公布，以起到警示作用

（本文为Security Observer原创，转载请注明出处）

潘中医

不会吧 还有这么懒的程序员

星空神话724823

有这个可能。

kfd35

编辑掉。。

思齐鼠

潘中医 发表于 2013-11-5 20:32
不会吧 还有这么懒的程序员

可以说很多

wowocock

一个基本原则，你用的任何东西，无论是代码还是数据都应该验证下是否是你要用的。否则都可以被利用。特别是驱动，被利用的危害就更大。

下页:_儁。

恩  卡饭有些个人的小软件  如果作者负责的话  都会发布无驱版和加强版的   

国内某些软件对于驱动的调用一般是不会检查的

被恶意利用  哼哼