网游账号离奇被盗
听了表妹在电话中的叙述,我估计她的电脑是中了网游盗号木马。于是,我赶紧起床奔向表妹家……。在路上,我想来想去也没想通,因为表妹的电脑从购买到各种软件及游戏的安装都是由我亲自完成的,她从来不敢自己安装东西。并且,为了防范木马入侵,我上周末才给她的系统更新了所有的安全补丁,还顺手关闭了系统的自动播放功能,以防范来自移动存储设备的病毒。
那么,这个盗号木马从何而来呢?来到表妹家后我立即打开电脑检查,很快就在其桌面上发现了一个《讯雷5》下载软件的图标。我记得没给她安装这个软件啊?于是询问表妹这是怎么回事,表妹洋洋得意地告诉我:“我同学说《迅雷》下载东西比你安装的《快车》快,所以我就试着下载了最新的《迅雷》来装。怎么样?我现在是不是变厉害了?”
《讯雷5》漏洞引狼入室
我听了后哭笑不得,因为就是这个最新的《讯雷5》5.7版本引狼入室的。最近,“超级巡警”团队捕获到一个利用《讯雷5》最新高危漏洞挂马的网页木马。该高危漏洞所利用的代码信息是“ClassID:(F3E70CEA-956E-49CCB444-73AFE593AD7F)”,它出现在《讯雷5》的“迅雷看看”组件(即pplayer.dll_1_work)上。
◎罪恶的根源
因为该组件内的一个函数FlvPlayerUrl存在边界检查不严的问题,所以向其传递过长的参数就会导致程序溢出。当《迅雷》用户不小心浏览到黑客精心制作的恶意网页后,隐藏其中的盗号木马就会悄悄下载到用户的电脑上并运行。由于《迅雷》在安装时默认安装了“迅雷看看”的组件,因而用户们很容易被此漏洞所害。
那么黑客又是如何利用这个高危漏洞盗走网游账号的呢?首先,要准备一个相关网游的盗号木马,并将其上传到网络空间中,得到一个盗号木马的网页链接。然后,运行针对《迅雷》漏洞的“ADO网马生成器”,将盗号木马的网页链接复制到其“文件URL”框中,点击“生成”按钮即可创建网页木马。最后,将这个网页木马的链接发布出去,或者挂在某个被入侵的网站页面上,顷刻之间大量的《迅雷》用户就会拜倒在此黑客的“石榴裙”下。
