钓鱼网站利用百度MP3跳转挂马漏洞

　　这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站，它利用了QQ为传播途径，在链接语句构造上更具迷惑性，如下图所示：

　　

　　我们看到，前面的mp3.baidu.com是非常有迷惑性的，实际上这个主要利用了百度mp3的tring?漏洞，后面的

　　url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E?QQ=518****

　　指向的是加密过的网页，实际上真实地址为： http://level-qq.cn/?QQ=518*****

　　当访问到该页面时，终截者IE防护随即弹出拦截到网页挂马的提示信息，如下图所示：

　　

　　终截者实验室成员IceFire提醒大家，这种新型的钓鱼网站所采用的“钓鱼”方式值得引起大家的注意，它完全巧炒地利用了QQ好友之间的信任，并且还强调“这绝不是病毒！”再加上自己的署名，再加上很多用户会被前面的“mp3.baidu.com”这样的网址而蒙蔽。最后，很容易引起用户有意无意间点击并访问恶意挂马网站。

　　终截者提醒您，对于QQ好友或者其他地方发送过来的网址链接需要仔细分析，如果发现类似“ tring?url= ”语句，请多加小心，谨慎访问。为了您的电脑安全，请在浏览或访问网站时，请使用终截者绿色IE（具备IE网页挂马防护功能）。 源代码网供稿.