赛车

MSN再现病毒式骚扰消息诱骗网友输入帐号

2019-07-12 20:30:32来源:励志吧0次阅读

10月8日,有多名友向搜狐IT反映,下午通过MSN收到了好友发来的消息:检查一下,看谁把你从MSN上删除了? (如图1所示),点击该址则进入到一个英文站。

图1 MSN聊天窗口

根据友的举报,搜狐IT发现该消息中的址均不相同,除了之外,还有、等,但进入后的站内容均一致(如图2所示)。通过ping这几个域名,发现其ip地址均为69.59.25.79。据查该IP地址属于美国。

图2 钓鱼站首页

在该站的介绍中,称可以让用户知道为什么某些联系人从不,找到谁把你从MSN联系人列表中删除,并要求用户输入MSN帐号和密码。搜狐IT对此进行了测试,当提交一个正确的MSN帐号和密码后,却提示用户名或密码错误,并给出了一个所谓的技巧页面。

图3 提示用户名和密码错误

根据安全专家分析,这个钓鱼站的主要目的应该是利用人们的好奇心理,收集MSN帐户信息。

据艾瑞最新研究报告,2010年中国即时通讯用户数量将超2亿。但随着即时通讯应用的高速普及和广受欢迎,其安全问题日益突出。MSN中国产品市场经理冯华表示,目前MSN所面临的安全问题主要有两种:一种是一些中小站通过收集和出售用户的MSN账号进行牟利,还有一种就是黑客利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。

近年来,MSN曾经多次发生过类似事件,如中国缘&rdq法做到实时监控。

安全专家表示,目前对付即时通信病毒并没有一个最安全的、一劳永逸的软件,因此需要软件厂商、安全厂商、用户三方协力。软件厂商要减少软件的设计漏洞,提高软件的安全性;安全厂商要时刻注意病毒动向,不断升级,提高病毒查杀能力;用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本,不要随意下载可疑文件,点击不明链接。

微软MSN曾在8月份联合瑞星、金山、江民三家国内安全厂商提出了安全六原则,希望提升用户即时通讯安全使用领域的知识和安全行为意识。在9月份,微软为了安全性甚至强制旧版MSN升级到Live Messenger 8.1,但尚未从根本上解决MSN病毒及骚扰消息的出现。对此,某安全厂商表示,希望能与MSN在技术和产品层面深度耦合,通过逐步深入合作达到彻底铲除即时通讯病毒的目的。

微信怎么注册小程序
小程序实现回复功能
微店怎么绑定公众号
分享到: