摘要：6月26日，金山毒霸云安全中心发现一些伪装成QQ安装程序的病毒感染量上升，日感染量突破上千台电脑，而这些电脑中毒的原因都是用户主动下载。金山网络工程师建议网民安装金山卫士，在拦截危险下载时应果断中止下载。
关键词：qq安装程序下载 qq2011正式版官方下载 qq2011下载正式版免费下载
&&& 6月26日，金山毒霸云安全中心发现一些伪装成qq安装程序下载的病毒感染量上升，日感染量突破上千台电脑，而这些电脑中毒的原因都是用户主动下载。金山网络工程师建议网民安装金山卫士，在拦截危险下载时应果断中止下载。
& 病毒伪装qq2011正式版官方下载进行病毒传播
&&& 金山安全专家李铁军指出，这些伪装成QQ的病毒程序，是利用腾讯官方QQ在线安装器，同时捆绑上vbs脚本病毒，部分网民急于安装新版qq，会忽视安全软件提示&这是一个危险下载&的警告，坚持打开这些程序，结果就会中毒。病毒会突破主动防御，这次病毒作者用了看似简单但是很巧妙的手法逃避拦截。这次发现的伪QQ病毒是利用vbs脚本在后台静默下载安装推广软件，因为vbs脚本是用正常的wscript.exe来执行，所以不会被传统拦截。
&&& 中毒现象：
&&& 1，，过高；
&&& 2，桌面出现 风行、酷狗音乐2011、珊瑚浏览器、呱呱K歌伴侣、呱呱歌舞视频等、&Internet. Explorer..lnk"、酷米小游戏.lnk、淘宝网.lnk等；
&&& 3，不断弹出要求输入验证码的"激情视频"对话框；
&&& 4，不断弹出窗口标题为&网 址 导 航_绿 色_快 速_安 全&的网页。
&&金山卫士可完全拦截和查杀利用qq2011下载正式版免费下载的病毒
&&& 某些的主动防御没有对程序的具体行为做进一步的监测，结果就会导致病毒木马混水摸鱼间接运行。有效防御的关键点是及时阻止危险程序的下载。近期监测到病毒频繁绕过主动防御，不能指望一种&超前&的防御系统应对所有攻击，和病毒作者的对抗是长期的艰苦过程，杀毒行业不存在永动机。李铁军指出，如果发现浏览器，桌面增加了一些网站的图标，而安全软件也没报警时，网民可以主动尝试使用金山卫士快速扫描。
金山卫士为广大网友提供一个官方qq安装程序下载》》
金山安全专题
免费杀毒下载
系统文件下载
最新恶意网站
遇到问题不要慌，请联系我们：当前位置： && 知识详情
大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当
来源：360安全播报
阅读：18744次
近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复//Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇同样手法的“黑吃黑”挂马()。目前,这些论坛中部分已经修复了问题,但仍有一些知名论坛存在严重风险,任意注册用户都可以轻松挂马,利用热门帖等途径向论坛的其他用户发起直接攻击。经过360安全中心调查,上述知名论坛被挂马攻击的漏洞全都是Flash漏洞。也就是说,当电脑使用老版本Adobe Flash Player的用户访问被挂马论坛时,如果没有专业安全软件保护,电脑在浏览挂马帖过程中就会自动下载运行木马。而这些被挂马的论坛,则都是使用了国内流行的Discuz!建站系统搭建的。那么Discuz!论坛和Flash挂马有什么关联呢?原来,在Discuz!系统的论坛中,用户在发帖时可以通过[flash]标签,直接在帖子内嵌入来自任意网站的flash文件,这些flash文件在其他用户浏览对应的主题、帖子时,都是自动播放的,这一漏洞就给了攻击者非常便利,甚至非常定制化的攻击途径:攻击者只要将挂马的Flash文件直接嵌入论坛帖子中,等待贴主或任意访问论坛的用户打开帖子,攻击者就可以完全控制他们的电脑。这一攻击形式相当灵活,对论坛进行挂马的攻击者既可以通过回帖到热门主题的方式,给论坛中的大量用户集中挂马,也可以针对对特定主题、特定内容、特定发帖人的帖子感兴趣的人做小范围“精准打击”,在不引起大部分人注意的前提下,对这些用户进行挂马,例如我们看到在腾讯穿越火线论坛的挂马案例中,有用户发帖称意外获得了礼包,紧接着就有挂马者随即跟进,在他的帖子下面挂马,使得贴主和其他围观群众被flash木马攻击。360安全中心在研究后发现,Discuz!论坛针对自动播放的[flash]标签是默认关闭的,而这些受影响的管理员,则不约而同地开启了这个标签的功能,导致了这个标签,从而导致论坛被挂马。我们发现在这一设置上,论坛管理员似乎相当随性。例如,在腾讯游戏的论坛群(!的默认设置关闭了flash标签),并不是都存在问题。经过我们测试,其中穿越火线、枪神纪、逆战、FIFA、地下城与勇士、全职大师、QQ华夏等游戏论坛,以及腾讯手机管家论坛都开启了flash标签,受到论坛挂马问题的威胁,而其他一些子论坛如英雄联盟等则不受影响。CF论坛挂马&&&&&&&&&& 我们以其中的一个页面为例来看下——《[分享] 这是小概率还是大概率,我懵逼了》:&&&&&&&&&& 而在这个帖子的五楼,有位名为“大苏打干活”的网友向楼主表示祝贺:&&&&&&&&&& 是啊!楼主运气果然了得,不仅获得了有序里的虚拟道具,还在帖子里活得了一个网页挂马。不仅是楼主,连我们都“懵逼”了。&&&&&&&&&& 拿到swf文件之后,内部的恶意脚本代码并没有加密,ShellCode一目了然:&&&&&&&&&& 一旦用户中招,flash文件会从远端地址下载一个木马到本地:&&&&&&&&&& 木马会读取自身内容并复制到system32目录下:&&&&&&&&&& 并将其加载为服务项&&&&&&&&&& 而后再创建一个“善后”的vbs脚本来打扫战场。&&&&&&&&&& 而木马一旦被加载为服务项,就变成了一个典型的Gh0st远控,等待着远端的指令。同时沦陷的还是迅雷论坛(/)而从挂马手法来看,很可能是同一个团伙所为,我们在《从果粉到黑吃黑:一个论坛挂马的奇异反转》()中,对这个挂马团伙做了分析。新Flash挂马类型&&&&&&&&&& 此外,这一波挂马中还出现了一批新型的挂马——刷流量Flash挂马。在大众论坛中,就看到了这样一个木马三连发的网友,其中第一个挂马和上面CF论坛是一样的,不再赘述。而后面两个回复中挂的,则是两个颇为新颖的挂马类型:这两个swf文件严格的说并没有利用任何漏洞,而是很单纯的在flash文件中插入了一个“合法”的脚本:&&&&&&&&&& 用户一旦访问了含有这两个Flash文件的页面,便会在后台静默的访问两个列表中的所有网站……我们同时发现,另一流行论坛建站系统phpwind也受到该问题的影响,注册用户也可以在论坛主题和回帖中贴入直接播放的任意flash文件,导致挂马攻击的方式。由于目前Flash漏洞的泛滥,360安全中心建议目前使用允许直接嵌入flash文件的各大论坛站点,尽快关闭Flash嵌入功能,同时建议Discuz!等论坛厂商,加入对嵌入Flash标签的“白名单”功能。对于普通用户,除了及时升级Flash版本外,安装360安全卫士并开启防护,也是在浏览论坛的同时保护自己的重要措施。
本文由 安全客 原创发布，如需转载请注明来源及本文地址。本文地址：/learning/detail/2872.html
参与讨论，请先
360安全播报，这几天被你害苦了。
觉这个需要让用户知道，想要提醒下。于是转发了这篇文章到微信公众号。不到1小时，我们公众号对应的网站被腾讯电脑管家列入危险网址，说我们网站有盗取QQ号的风险。
太可笑了，我们是网吧行业网站，本意是提醒网吧里的玩家留意腾讯穿越火线游戏论坛漏洞的问题，可能有盗号的风险。
结果腾讯电脑管家直接就提示我们网站有盗号的风险了，还同步给什么安全联盟了，一起说我那小站有盗号风险。。
唉。。。。。申诉还被拒绝了2次，只好删除了转载的文章，删除了微信公众号上的文章。。
今日11点 电脑管家才取消了微信的提示。。。
中小网站要听腾大爷的话么，
你安全不安全了？你有没有漏洞，马上QQ浏览器，QQ 微信，全部提示你不安全。。。
我这样的一个小站。。。算了。不说了。。腾讯，你是我大爷。
每天都来看看，了解下最新动态挺好。
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]今天正在打LOL感觉很卡后来弹出一个通知告诉我游戏安全中心有信息，当时没在意，后台在进程里发现这个玩意儿，没有经过我同意，我也不知道错点了哪里就给我安装这个玩意儿，平常为了预防这种情况，腾讯的软件只安装了QQ轻聊版，经常有腾讯的UAC弹出我都拒绝了，然而在下输了最终还是败给了腾讯收购的英雄联盟了，我对这种行为极度反感，现在腾讯想成为下一个百度吗？&br&&br&请问难道只有我中毒了吗？各位怎样看待这次行为？以此类推英雄联盟会成为腾讯将来霸占国外市场的杀手锏吗？应该怎样预防怎样应对？知乎如果被腾讯收购会不会成为下一个腾讯网，一点反对的声音都无法发出呢？&br&&br&腾讯只会越来越无耻吗？&br&&img data-rawheight=&308& data-rawwidth=&209& src=&/3cd133b0bbf68c_b.jpg& class=&content_image& width=&209&&&img data-rawheight=&503& data-rawwidth=&770& src=&/ac2f3e6cfee6_b.png& class=&origin_image zh-lightbox-thumb& width=&770& data-original=&/ac2f3e6cfee6_r.png&&&img data-rawheight=&503& data-rawwidth=&770& src=&/bacc098ddd83f94d196ae_b.png& class=&origin_image zh-lightbox-thumb& width=&770& data-original=&/bacc098ddd83f94d196ae_r.png&&&br&想起那句经典的：dogsun tencent
今天正在打LOL感觉很卡后来弹出一个通知告诉我游戏安全中心有信息，当时没在意，后台在进程里发现这个玩意儿，没有经过我同意，我也不知道错点了哪里就给我安装这个玩意儿，平常为了预防这种情况，腾讯的软件只安装了QQ轻聊版，经常有腾讯的UAC弹出我都拒绝了，然而在下输了最终还是败给了腾讯收购的英雄联盟了，我对这种行为极度反感，现在腾讯想成为下一个百度吗？请问难道只有我中毒了吗？各位怎样看待这次行为？以此类推英雄联盟会成为腾讯将来霸占国外市场的杀手锏吗？应该怎样预防怎样应对？知乎如果被腾讯收购会不会成为下一个腾讯网，一点反对的声音都无法发出呢？腾讯只会越来越无耻吗？…
就是静默安装的，LOL玩这卡了5秒，出来发现有这个的。TX无耻到什么地步了都？无视国家法律了都。
前天晚上中招，卸载了几次都没用，只要再开LOL，游戏加载过程中就会安装TP。后来度娘出一个办法，删除游戏文件下一个TP的文件就好了。我用了有效，希望大家顶上去给更多人看到。&br&补充个位置 英雄联盟\Cross\Apps
前天晚上中招，卸载了几次都没用，只要再开LOL，游戏加载过程中就会安装TP。后来度娘出一个办法，删除游戏文件下一个TP的文件就好了。我用了有效，希望大家顶上去给更多人看到。 补充个位置 英雄联盟\Cross\Apps
前两天在NGA我也看到有人说被腾讯安装了，然而我没有，心中窃喜。&br&，晚上8点半，我的也有了。&br&偷偷安装也不通知。
前两天在NGA我也看到有人说被腾讯安装了，然而我没有，心中窃喜。 ，晚上8点半，我的也有了。 偷偷安装也不通知。
已有帐号？
无法登录？
社交帐号登录(ERROR:15) & 访客不能直接访问