搜索文章:

首页  |  Java技术  |  Asp.net  |  Asp编程  |  VC/C++  |  Delphi  |  VB编程
上一篇:瑞星9.6病毒预警:窃取信息的后门程序 >>

网上惊现百度贴吧杀手 贴吧存在安全隐患

  超女火了,各个贴吧的光顾率也成倍上涨,批量发帖的背后也让黑客看到了机会。9月1日,继超女贴吧存在恶意病毒后,江民反病毒中心再次监测到,网上惊现“百度贴吧杀手”程序,并附源代码。利用此程序,百度贴吧的代码过滤就形同虚设,任何人都可以借此迅速传播间谍软件、木马等有害程序。

  据江民反病毒专家介绍,此软件程序现已被直接公布于国内一个非常知名的IT网站的下载频道http://download.****.com.cn/html/010042005080801.html,并被命名为“百度贴吧杀手”,属于免费下载软件。此程序通过辨认图片识别百度贴吧特征码,30秒可以破解过滤代码,利用此代码,可以在百度贴吧任何吧嵌入恶意代码,甚至植入病毒,盗取点击者的机密信息等。

  2003年11月百度贴吧 (post.baidu.com) 正式出炉后,目前已经创建了80多万个主题社区,仅超级女生一个吧目前就有600万条帖子,每天光顾的人可想而知。据悉,中国众多一线明星也通过百度贴吧与 fans 面对面,很多博客的作者也把自己的网络日志直接通过百度贴吧发表。操作简单而又针对性,这是贴吧火极一时的重要原因,可正因为如此,也存在一系列隐患。据江民反病毒专家介绍,百度发帖页面底部有一个表单,允许匿名发帖。如果要写一个自动发帖的程序,唯一的难点是验证码。(如图)

天极软件专题专区精选
Windows Vista专区 POPO专区 QQ专区 QQ挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

  但此验证码存在两大问题,第一,验证图片上面有噪音点(指验证图片上的斑点),但此噪音是固定的,不是随机的,很容易识别,“百度贴吧杀手”就用利用了这一点。第二,此验证码是由脚本程序生成的,但生成算法又不够复杂,导致其验证图片上面的数字完全可以由产生它的链接地址直接计算得出。一旦利用验证码破解算法制作出发帖程序,效率将比“百度贴吧杀手”更高。

  令人担忧的是,贴吧已越来越火,记者百度一下“贴吧”,可找到相关网页2,000,000篇,google一下“贴吧”,相关网页也达1,630,000。百度,猫扑等更是众多贴吧中佼佼者。百度贴吧尚且如此,其他贴吧的安全更是问题重重。江民反病毒专家预测,如果贴吧系统维护者对这些问题视若无睹,那么目前贴吧这一新兴的网络应用将成为未来最大的网络病毒传播和滋生源。

  针对贴吧发布系统存在的巨大安全隐患,专家也建议广大用户上贴吧发帖或是浏览时就注意打开实时监控等功能组件,也不要随意点击帖子上的链接,以免受到病毒威胁。 (江民)


  阅读关于 病毒 贴吧 的全部文章
下一篇:病毒作者猛烈攻击微软即插即用服务漏洞 >>
相关文章:
© 2006   www.java-asp.net