纸糊的“刀”能杀QQ?
网络安全
HOSTS反黑文件下载
最新版本:2008.08.04
文件大小:29KB
累计拦截次数:6756(截至2008年7月28日)
全球唯一下载地址:http://www2.shudoo.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的 恶意网站
钓鱼/诈骗网站:35个
色情淫秽网站: 44个
恶意下载网站:13个
传播病毒网站:106个
恶意网站地址:www.jinchao2008.cn
投诉人数:3309
危害程度:★★★★
IP地址: 222.73.227.60
定位:上海市电信
恶意网站特征:推广贩卖空壳虚假软件。
恶意网站目的:利用虚假软件骗取网民注册费。
今年以来,各种五花八门的虚假软件层出不穷,你方唱罢我登场。继我们曝光《视频嗅探器》之后,更加“强大”的《今朝QQ杀手2008》粉墨登场了……黑榜近日接到读者举报,称在www.jinchao2008.cn花费50元购买的《今朝QQ杀手2008》注册后无法使用,怀疑上当受骗。
我们随即打开这个出售《今朝QQ杀手2008》的网站(www.jinchao2008.cn)展开调查,该网站宣称其开发的《今朝QQ杀手2008》,经过几位专家夜以继日地研究开发,集暴力破解QQ密码、发送QQ洪水攻击等十大超强功能于一身(见图),并有相关功能的展示截图,远非之前功能单一的《视频嗅探器》可比。不过,我们却发现该宣传页面错别字满篇,“专家”水平可见一斑。
下载解压此软件后,双击运行“QQ杀手.exe”主程序,杀毒软件突然报警在Temp临时目录发现SOUNDMAN.exe感染Win32:Hupigon-ALR[Trj](灰鸽子)病毒,没想到这个QQ杀手运行时还会放出灰鸽子。
输入测试QQ号码,点击相关功能按钮后(要求注册,费用为50元),遂输入举报读者提供的注册码,提示注册成功,再次测试,竟然跳出“连接网络超时,请稍后再试”窗口,多次测试均是如此,用netstat命令查看,发现该软件压根就没有连接网络,所谓的网络超时,不过是障眼法而已。
在建立的QQ杀手文件夹中,还有一同被解压出的6个.dll及3个.db文件,其中包含“Config.db”和“MsgEx.db”,了解QQ结构的读者应该知道,前者负责保存QQ系统配置,后者则是聊天记录文件,这些文件出现在QQ杀手中,究竟是为了迷惑视线,还是果真有用?
我们做了一番测试,将“Config.db”覆盖至测试QQ的安装目录中,在QQ登录的瞬间立刻断开网络,这时QQ显示离线状态,我们发现测试QQ的头像和个人签名都变为另一个人的信息。
由此看来,这些完全是随便复制了某人的QQ同名文件,在此拼凑起来仅作为摆设而已,完全无用。为了证实此猜测,我们把除“QQ杀手.exe”主程序外的所有文件悉数删除后,QQ杀手依然可以运行,同时释放出灰鸽子病毒,与之前的测试结果完全相同。这些令人眼花缭乱的.dll、.db文件也不过是骗子的又一个障眼法而已,故作高深,可笑之极。
至此,这个号称拥有超级强大功能的QQ杀手已被揭开了真实面目——又一个假借“高科技”糊弄网民的空壳虚假软件。目前已有不少网友上当受骗,建议及时向公安机关反映,尽早将骗子捉拿归案。
小新观点:现在网上流传的“神奇”软件就是利用人们的窥探、猎奇心理来骗取注册费的,大家在看到这些软件功能的时候应该想想是否符合逻辑、是否真的能实现。此外,被骗网民往往因为受骗金额较小,而不愿向公安机关报案,忍气吞声自认倒霉,这必将导致各种虚假软件越来越多,越发猖狂。
举报网站鉴定
读者 liz1992:最近登录我们学校的网站www.sxlfyz.cn感觉很卡,是不是我电脑和网速的原因?
小新分析:不是,是你校网站的www.sxlfyz.cn/Article_Show.asp页面被嵌入由http://viplg.qq.liyc.cn和http://iihaomm.cn引用的木马,请升级杀毒软件,断网后进入安全模式全盘查杀。同时通知管理员及时修补网站漏洞。
鉴定结果:不安全
读者 xinyu:我看到www.yibao163.cn上面的东西很便宜,我想咨询一下这个网站是否安全?
小新分析:该网站商品价格低得离谱,普遍低于市场价50%以上。且没有备案号及支付安保措施,属于典型的钓鱼欺诈网站,万万不可在此处购物。
鉴定结果:不安全