QQ保卫战——QQ的头号威胁是谁
安全维护
QQ是黑客最“照顾”的常用软件,针对它的攻击可以说是“一直在持续,从未放弃过”,QQ主要受到黑客哪些攻击?这些攻击是如何发动的?我们普通用户如何抵御这些攻击?答案尽在“黑客营”中!
系列进度:QQ木马√
QQ密保钓鱼程序×
QQ弹出虚假消息程序×
如果你问QQ用户最担心什么?相信绝大多数人都会说:怕盗号!QQ的盗号活动,一直未停止,QQ木马一直在“前仆后继”的出现……
头号威胁是QQ木马
真实案例1:2008年暑假,放假在家的学生田某在QQ自定义表情中保存了网友发送的搞笑表情,第二天登录QQ时他就发现QQ账号被盗了。
真实案例2:黑客showerfly曾经利用QQ木马,疯狂盗取了大量QQ账号,并公布在一些黑客论坛,以吸引羡慕者拜他为师。
案例1中的2008年暑假,QQ盗号风甚嚣尘上,当时《电脑报》还特意推出了QQ防范盗号的专题;案例2中的黑客在网上有很多,其实他们传授的方法也就是使用QQ木马,并没有多少技术含量。
通过两个例子是要告诉大家,QQ盗号之所以一直能持续、影响深远,跟QQ木马的泛滥有莫大的关系,在百度以关键词“QQ木马下载”搜索,一共有71万多条搜索结果(谷歌提供的搜索结果是128万条)。
看到这里,也许有的读者会问,QQ木马与此前讲过的远程控制木马有什么区别?有区别,且区别很大。QQ木马和远程控制木马是两个不同的类别,前者几乎没有对付杀毒软件的技术,且只盗取QQ账号;后者需控制系统,大多都有对付杀毒软件的技术,可以远程看到用户的一举一动,且盗号范围更广,QQ、网游等账号和密码都可以盗。
虽然QQ木马和远程控制木马都可以盗取QQ,但黑客圈的共识是大多数QQ账号都是QQ木马盗取的。那QQ木马是如何盗取QQ账号和密码的呢?QQ木马又有了哪些新的变化?请接着往下看!
盗来的信息发到哪
QQ木马的原理非常简单,就是截取QQ登录时输入的数据,然后发送到黑客指定的地方。以前的QQ木马,大多是发送到黑客指定的邮箱,不过现在大多是发送到黑客指定的ASP空间。为什么邮箱方式被冷落了?这要从它的不足说起。
用邮箱收取盗取的QQ信息,有两个缺点:第一个缺点是邮件容易被当成垃圾邮件过滤,这个问题很难解决,这个缺点ASP空间没有;第二个缺点是容易被高手反追踪,偷鸡不成蚀把米。
如果高手登录QQ时,发现密码框处点击右键能弹出右键菜单或者键盘加密的锁图标呈现打开状态(npkcrypt.sys驱动文件被破坏),就知道系统中有QQ木马,就可以使用嗅探软件,然后随便输入密码,截取木马发送邮件的数据。
如果成功截取了数据,就可以在嗅探软件中看到登录邮箱的账号和密码,利用它们就可以登录盗号者的邮箱。如果嗅探出来的是ASP空间,高手除非攻破空间提供的服务器,不然也会束手无策。ASP类QQ木马常用的有哪些?它们又是如何配置的呢?请接着往下看!
色熊宝宝2010
工具特点:支持QQ 2010
工具大小:1MB
色熊宝宝2010是QQ木马中的新秀,它能截取QQ 2010的账号和密码,这是它受到黑客关注的重要原因之一。黑客如何用它盗QQ账号呢?首先,黑客要申请一个ASP空间。网上有一些免费的ASP空间,但不稳定和保险,所以黑客一般花钱购买ASP空间,但购买的ASP空间仅仅用来接收QQ的账号和密码,不需要很奢华,60元~80元那种就足够了。
申请空间后,黑客下载软件,将软件自带的.asp文件上传到空间,然后运行软件,在软件界面中的 “收信地址”处填写ASP文件的地址,再点击“生成服务端”就得到一个QQ木马了,最后还要对QQ木马进行免杀处理(免杀方法请参考此前的“木马伪装术”系列)。免杀处理后,再通过捆绑或者网页木马的方式传播(传播步骤请参考此前的“木马变身记”系列)。
爱Q大盗9.0
工具特点:持续推出新版本
工具大小:3MB
爱Q大盗是老牌QQ木马,从诞生之日起就一直在更新技术不停作恶,目前黑客使用量较大的是9.0版(支持QQ 2009)。黑客在使用爱Q大盗之前,先要申请一个ASP空间,然后编写支持QQ木马的空间代码(将代码保存为.asp格式,上传到空间中),关键代码如下所示(完整代码下载地址:http://www.icpcw.com/bzsoft):
PassWord=request("PassWord")
//接收IP地址信息
ip=request("ip")
if Number="" or PassWord="" then
response.write "failed"
response.end
//将QQ账号、密码存入数据库
StrLogText=StrLogText&Number&“----"&PassWord&"----IP:"&ip&"("&request.servervariables("REMOTE_HOST")
接着,下载软件并运行,在软件界面中点击“生成木马”选项,进入木马生成页面,在“发送的ASP地址”中填写接收QQ账号和密码的空间地址(点击“测试”按钮,可以测试该空间地址是否可用),在服务端端口填写“8000”,服务器密码最好不填,最后点击“生成”按钮,一个QQ木马就炮制出来了。最后免杀处理QQ木马,再通过捆绑或者网页木马的方式传播即可。
虽然黑客盗走了QQ账号和密码,但QQ用户可以通过申诉的方式要回,怎么完全拥有盗来的QQ账号呢?黑客想到了骗取用户的密保资料!密保资料怎么骗取呢?下期更加精彩,不容错过!
如何对付QQ木马
看完前面的内容,已经知道QQ木马是如何诞生的,那如何防范QQ木马呢?最有效、最常用的是账号保护工具安全辅助工具,例如瑞星账号保险柜、360账号保险箱等,此类安全辅助工具可以有效地保护QQ账号安全。
安装账号保护工具安全辅助工具后,一般会自动添加QQ,如果没有添加,手动添加即可(该过程简单,不多叙述),以后用户就直接在账号保护工具安全辅助工具中启动QQ即可,此时账号保护工具安全辅助工具会保护QQ发送的信息,阻止QQ木马通过键盘记录等方式窃取数据。
如果临时没有此类工具,也可以使用QQ登录框提供的虚拟键盘输入账号和密码,这种方式可以对付大部分QQ木马,但不能对付少部分高级QQ木马(此类木马可以通过内存窃取的方式拦截数据)。此外,还要做好基本的安全防护,例如定期用杀毒软件扫描全盘、安装能拦截网页木马的安全辅助工具等。