如今的电脑里面几乎都安装了QQ,可能所有使用电脑的人都见过QQ小企鹅的图标,特别是年轻人几乎都有自己的QQ号。可见QQ使用之广泛。不过,使用的人多了,有关QQ的安全问题也就多了,相信有很多人都遇到此类问题。希望本文能够给大家一些启示。
??
??1、QQ炸弹攻击
??
??这类软件的功能就是在瞬间发送大量的垃圾信息,让你的QQ应接不暇,使得你的QQ根本无法正常使用。其实这种攻击和和发普通的消息是一样的,但是它的速度很快,如果你恰好打开了自动弹出消息的功能,消息窗口会一直在那里,直到攻击停止才能关掉。
??
??这类攻击软件有很多种,比如QQjoke 、QQNuke、“剽叶-千夫指”和QQsend就是其中的比较常见的几种。这些软件的使用都比较简单,只要填入对方的IP地址和端口号,然后再填好要发的消息内容以及发的次数,就可以向对方按规定次数发送了。大家可以看一下QQsend 的界面(如图1),这是成都小虫的作品。至于QQjoke,它是比较早的攻击软件,每次的攻击次数最多是999下,它还可以查看正在实施攻击的用户是否在线。“千夫指”里面则有写好的消息库,发起攻击的人不用自己另外再填写了。
??预防这种攻击的方法很简单,只要我们在QQ里面进行简单的设置即可:如果给你发消息炸弹的人在你的好友列表里面,先要把他加入黑名单。然后在QQ参数设置的“安全设置”中选中“拒绝所有陌生人的消息”选项,可以专门防范陌生人的攻击(也就是所谓的QQ炸弹的攻击)。还要把自动弹出消息取消掉(如图2)。另外,我们还可以使用一个叫SOCRSCAP的软件,让你的电脑通过代理服务器再和网络相连。这时,对方通过QQ探测程序看到的你的IP地址会是个假地址,这样别人就不会炸到你了。使用了上面的方法后,通过QQ炸弹攻击你的可能性就大大降低了。
??2、诈骗QQ号码
??
??由于QQ的用户很多,就像手机号码车牌号码一样,好号码变得很抢手,于是就有人用各种手段来窃取他人的号码(尤其是好号码)。有人就是下面的方法来诈骗好号的。他们冒用腾讯公司的名义,向你发出中奖通知,要求你提交个人密码等资料,或者以其个人名义向你送出号码等礼品,借机骗取您的密码。
??
??第一种情况:
??
??类似内容如下:
??
??标题: 腾讯关于xxxxx获奖通知 >
?“QQ幸运儿: 恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯http://www.tencent./com) 注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 > > QQ号码: > 密码: > 姓名: > E-mail地址: > 身份证号码: > 通讯地址: > 联系电话: > 邮编:”
??
??第二种情况:
??
??利用QQ消息或发mail,假借“腾讯公司送号码”来进行诈骗。
??
??类似内容如下:
??
??“亲爱的QQ用户: 你好,你的号码已经被幸运的抽中为腾讯用户中奖号码,现送你一号码,8812668密码为12668 请尽快登陆和修改密码。 谢谢你对腾讯公司的支持!”
??
??发送的Email内容:
??
??“你好,恭喜你成为我们腾讯第52位幸运者,62188密码是123456 ,这个号码是我们送给你的礼物 ,希望你能够收下,谢谢 。如果收下,请马上更换密码,最好是换成你现在用的QQ密码,因为你的中奖号码和我们给的奖品号码是有记录的,那样以防丢失,如果不按我说的做,丢失的话,我们概不负责,谢谢! 请不要和你身边的人说,那样我们的工作就很难进行!如果改完密码和我说一下,我还要找别的幸运者!谢谢!”
??
??其实他“赠送”你的号码已经申请了密码保护,在你更改完密码后,他就利用取回密码的功能把你的密码拿到了,然后用这个密码登录你原来的QQ号码。如果你还没有申请密码保护,那么你就惨了,恐怕很难找回自己的QQ号来了。这种办法是够阴险的吧!所以,碰到这种“天上调馅饼”的好事可一定要小心,不要馅饼没有吃上,还把自己的QQ号码给丢了。腾讯公司也已经说明自己不会通过Email或者发消息的方式让用户告知自己的密码的。所以对待这种欺骗方式只要自己多加小心就可以了。
??
??3、盗号木马
??
??现在有很多的木马软件,它们被偷偷安装在电脑里面,电脑启动以后就会自动加载运行。如果你在这台电脑上面使用QQ,你的密码就会就会被它记录下来,然后发送到安装木马的那个人的邮箱里,这样所有在此机器上登录的QQ的密码都在劫难逃了。下面列举两个这样的例子:
??
??(1)密码侦探
??
??这个软件的使用很简单,界面如图3所示,运行后后设置好接收者的邮箱就可以工作了。QQ密码侦探是一个用于窃取QQ密码的工具,只要在一台电脑上运行一次,以后开机就会自动运行。每当你在那台电脑上使用QQ,密码就会自动被记录并保存下来,当保存的密码总数超过一定数量,就自动发送到盗号者的邮箱。它支持QQ的所有版本(包括QQ2000b版)支持Win95和Win98。可以设定需要的密码数(默认为30个),每当窃取的密码数超过这个数时,“QQ密码侦探”就会自动开始发送。这个木马对于相同的QQ号码的密码不会记录。
??QQ密码侦探运行时很隐蔽,每次运行时的文件名都不同,并且可以在进程列表中隐藏。所以很难被人发现。
??
??要消灭这个木马可以使用“QQ密码侦探终结者”,这是个共享的软件,你可以花15元成为注册用户。它可以查杀所有版本的QQ密码侦探,包括1.1版、1.2版、特别版、特别版2。每次使用QQ之前先查一查,看电脑上有没有中“QQ密码侦探”,,查杀完毕后,你就可以安心使用了。软件运行后的界面如图4所示。
??(2)GOP木马
??
??这个木马的全称是Get QQ Password,就是获取QQ密码的意思。这个木马由三部分组成: gop.exe是服务端,安装在窃取对象的机器里面,editgop.exe是服务端编辑器,是盗号者的机器里面要安装的,gopslit.exe是个整理发送记录的工具。这个木马的特点是有欺骗窗口和捆绑器。可以选择是否在第一次运行GOP的时候弹出欺骗窗口。比方说,定义一个 “内存不足!”的警告窗口。这样在别人第一次运行这个木马的时候就会弹出这个窗口。捆绑器的作用是把这个木马和其它的小程序组成一个新的文件,当你运行这个执行文件的时候就把木马安装在了你的机器里面。
??
??解决的办法是这样的:先检查你的机器里面有没有GOP木马。先关掉你的modem或者拔下网线。重新登录一次你的QQ,查找电脑中是否有 record.dat文件,这个文件只有在QQ启动后才会有。因为你没有连到网络所以不用担心号码被发送出去。如果有的话可以用记事本打开那个record.dat,里面会有你的QQ的号码和密码。这说明你肯定中了GOP木马。
??
??要删除木马可以运行regedit,进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键,在里面找到木马文件名对应的主键,把它删除。如果不知道木马文件名可以自己也下载一个GOP,然后用gopedit打开木马文件,就会知道和木马关联的文件位置,然后删除。或者是运行msinfo32工具来查找。删除完后关闭计算机。再次启动计算机,进入文件的存放路径删除木马文件。这样就可以彻底清除了。
??
??4、盗号邮件病毒
??
??进期又出现了一种通过邮件传播的蠕虫病毒Worm.Gop.3(QQ窃手),现在已经蔓延到国内,它的目标也是QQ密码。如果你打开了病毒邮件,病毒就会开始活动,感染操作系统并驻留内存, 当你打开“QQ用户登录”或是“QQ用户登录”窗口时将会窃取你输入的密码。
??
??以下为此病毒的详细情况:
??
??Worm.Gop.3(QQ窃手)病毒主要通过邮件形式传播,它具与尼姆达病毒类似,用户不用打开病毒邮件,预览邮件的时候就已经遭受感染。它不仅泄漏用户QQ密码,还把用户在感染前处理的最后一个文件以附件形式,通过邮件寄出,这样还泄漏了用户的很多其它秘密。
??
??Worm.Gop.3(QQ窃手)自身捆绑了一个DLL文件,和一个随机的文档,当病毒运行后会在系统目录下释放出一个kernelsys32.exe,然后kernelsys32.exe自动启动。(此病毒还会在临时目录下将自身带的Word文件释放出来,并将此文件打开,借此来掩饰自己的行为。)Kernelsys32.exe会释放出一个IMKERNEL32.SYS的文件,并将IMKERNEL32.SYS注入其他的进程空间内,该文件注入进程空间内后就开始窃取本地的QQ的帐号和密码。然后当QQ启动时,它会判断当前的窗口标题如果是“QQ用户登录”或是“QQ用户登录”就将窃取用户输入的密码,并将密码和帐号保存在系统目录下的drocerr.sys文件中,同时备份到系统目录下的drocerrbk.sys文件中。
??
??病毒还会自动查找最近打开过的文件,如果文件是以下类型(bmp、rtf、doc、txt、gif、jpeg、jpg)并且小于80k,病毒就将此文件捆绑在自己后面,形成一个exe文件作为附件发送给别人。这样收信人会以为收到了一个无害的文件,一但在Outlook Express或者windows中预览了这个邮件,会立刻感染这个蠕虫。信件的主题为以下之一,也可能会有类似变化:
??
??想念你的模样
??想我的小宝贝了
??快乐
??给我永恒的爱人
??我爱你
??想念
??我在等着你
??吻你
??Fw:姐姐的照片
??记得收好我的照片呀!
??您的朋友
??张
??给您寄来贺卡
??
??这些主体都是很具蒙蔽性的,很容易激发人们的好奇心去打开它。清除Worm.Gop.3(QQ窃手)病毒的简单的方式是用杀毒软件将其全面杀除。预防Worm.Gop.3(QQ窃手)的办法与多数蠕虫病毒的方法类似:就是不要打开上文提到的主题邮件,还要注意也不能使用OutLook和Windows去浏览它。当然要警惕陌生邮件,这是一个安全的常识了。使用杀毒软件的用户还要注意及时升级杀毒软件和病毒防火墙。
??
??冲锋队提示:讲到这里基本上涉及到了和QQ安全有关常见问题。希望对你能够有所帮助,让你放心的享受QQ带给你的欢乐,远离烦恼。文章中讲到了一些盗号的软件和手段,希望大家从预防的角度去看,不要用于给别人添乱,一个安全的网络世界需要大家来维护!
作者:未知,来源:网络收集,推荐:★★★★★
阅读3710次,0次(顶一下)