《迅雷》墮落成“病毒下載器”

星期天一大清早的還沒睡醒，就被一陣急促的電話鈴給吵醒了。我拿起電話正準(zhǔn)備劈頭蓋臉地罵過去，但一聽是表妹的聲音，頓時(shí)就沒了脾氣。原來，她頭天晚上運(yùn)行網(wǎng)游《勁舞團(tuán)》時(shí)，輸入了好幾次密碼都提示錯(cuò)誤，后來才發(fā)現(xiàn)是游戲賬號(hào)被盜了。所以，天一亮她就急著打電話問我該怎么辦。

網(wǎng)游賬號(hào)離奇被盜

聽了表妹在電話中的敘述，我估計(jì)她的電腦是中了網(wǎng)游盜號(hào)木馬。于是，我趕緊起床奔向表妹家……。在路上，我想來想去也沒想通，因?yàn)楸砻玫碾娔X從購(gòu)買到各種軟件及游戲的安裝都是由我親自完成的，她從來不敢自己安裝東西。并且，為了防范木馬入侵，我上周末才給她的系統(tǒng)更新了所有的安全補(bǔ)丁，還順手關(guān)閉了系統(tǒng)的自動(dòng)播放功能，以防范來自移動(dòng)存儲(chǔ)設(shè)備的病毒。

那么，這個(gè)盜號(hào)木馬從何而來呢?來到表妹家后我立即打開電腦檢查，很快就在其桌面上發(fā)現(xiàn)了一個(gè)《迅雷》下載軟件的圖標(biāo)。我記得沒給她安裝這個(gè)軟件啊?于是詢問表妹這是怎么回事，表妹洋洋得意地告訴我：“我同學(xué)說《迅雷》下載東西比你安裝的《快車》快，所以我就試著下載了最新的《迅需》來裝。怎么樣?我現(xiàn)在是不是變厲害了?”

《迅雷》漏洞引狼入室

我聽了后哭笑不得，因?yàn)榫褪沁@個(gè)最新的《迅雷》5.7版本引狼入室的。最近，“超級(jí)巡警”剛隊(duì)捕獲到一個(gè)利用《迅雷》最新高危漏洞掛馬的網(wǎng)頁(yè)木馬。該高危漏洞所利用的代碼信息是“ClasslD：(F3E70cEA-956E-49CC-B444-73AFE593AD7F)”，它出現(xiàn)在《迅雷》的“迅雷看看”組件(即pplayer.dll_1_work)上。

因?yàn)樵摻M件內(nèi)的一個(gè)函數(shù)FIvPlayerUrl存在邊界檢查不嚴(yán)的問題，所以向其傳遞過長(zhǎng)的參數(shù)就會(huì)導(dǎo)致程序溢出。當(dāng)《迅雷》用戶不小心瀏覽到黑客精心制作的惡意網(wǎng)頁(yè)后，隱藏其中的盜號(hào)木馬就會(huì)悄悄下載到用戶的電腦上并運(yùn)行。由于《迅雷》在安裝時(shí)默認(rèn)安裝了“迅雷看看”的組件，因而用戶們很容易被此漏洞所害。

那么黑客又是如何利用這個(gè)高危漏洞盜走網(wǎng)游賬號(hào)的呢?首先，要準(zhǔn)備一個(gè)相關(guān)網(wǎng)游的盜號(hào)木馬，并將其上傳到網(wǎng)絡(luò)空間中，得到一個(gè)盜號(hào)木馬的網(wǎng)頁(yè)鏈接。然后，運(yùn)行針對(duì)《迅雷》漏洞的“ADO網(wǎng)馬生成器”，將盜號(hào)木馬的網(wǎng)頁(yè)鏈接復(fù)制刮其“文件URL”框中，點(diǎn)擊“生成”按鈕即可創(chuàng)建網(wǎng)頁(yè)木馬。最后，將這個(gè)網(wǎng)頁(yè)木馬的鏈接發(fā)布出去，或者掛在某個(gè)被入侵的網(wǎng)站頁(yè)面上，頃刻之間大量的《迅雷》用戶就會(huì)拜倒存此黑客的“石榴裙”下。

后記

雖然我苦口婆心地為表妹講解，還對(duì)她進(jìn)行了一番安全教育，但她居然還是不思悔改地堅(jiān)持要用《迅雷》。沒法子，我只好在網(wǎng)上找了一個(gè)DIY版的綠色《迅需》給她換裝(下載地址：http://www.greendown.cn/soft/5316.html)，還幫她找網(wǎng)游的官方客服申訴了賬號(hào)，真累!最近，《迅雷》接二連三地出現(xiàn)漏洞，而病毒作者利用《迅雷》漏洞傳播病毒似乎也成了病毒編寫的“標(biāo)準(zhǔn)配置”。真不想《迅雷》成為“病毒下載器”，要加油呀!