小心，QQ郵件中的木馬！

文/圖?冰河洗劍

最近，筆者的QQ郵箱中經常收到一些莫名其妙的郵件和賀卡，讓你看一段視頻了什么的，這只是垃圾郵件嗎？每次筆者看到這些郵件，都毫不猶豫的將其刪除，絕對不打開查看——因為，這些看似無關緊要的郵件中，很可能就夾帶著木馬！

一、QQ郵箱漏洞與木馬傳播

在新版的QQ郵箱中，存在著一個很嚴重的掛馬漏洞，惡意攻擊者可以在郵件中輸入惡意代碼，讓其它用戶中招后臺下載運行木馬。

與一般的郵箱掛馬漏洞不同，一般的郵箱中即使收到了木馬郵件，但是普通用戶可能一個月也難上去收一兩次郵件，因此中招機率很小。但是由于QQ的用戶非常多，而且QQ郵箱收到新郵件之后，會在QQ上彈出提示，大部份用戶都會點擊新郵件提示，自動打開查看郵件而中招的。而且QQ郵箱中提供了QQ群發郵件功能，發一封郵件，可能導致群中80%以上的人都中木馬！因此QQ郵箱掛馬漏洞，其危害是十分的嚴重！

二、QQ郵箱掛馬漏洞測試

QQ郵箱掛馬漏洞出現的原因，是由于QQ郵箱提供了HTML郵件編寫功能，同時未對跨站代碼進行過濾，因此造成攻擊者可在郵件中寫入網頁木馬掛馬代碼。我們先來進行一下小測試：

打開QQ郵箱，點擊左側的“寫信”鏈接，打開新郵件撰寫頁面，先在郵件正文窗口中,隨便輸入一些內容,再點擊上方的“顯示工具條”按鈕，顯示郵件工具欄按鈕(如圖1)。點擊其上的“HTML”按鈕，將郵件撰寫切換到HTML郵件代碼編寫方式。在代碼段最后輸入如下代碼(如圖2)：

src=javascript:document.write('<Iframe%20src=http://www.baidu.com%20width=500%20height=550%3E</iframe%3E')>

…………圖1 書寫偽裝內容…………

…………圖2 HTML郵件中嵌入測試代碼

………………以下請看《網友世界》雜志…………

下載地址：

vvQQ大盜發布版?http://stel1.3800cc.com/200705/070530vvqqdd.rar

衛國紅客最新MS07035漏洞網馬生成器?http://stel1.3800cc.com/200706/070620wgwm.rar

總結

以上是生活随笔為你收集整理的手机邮件打开一个html会中木马,小心，QQ邮件中的木马！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。