|
QQ安全:企鹅杀手—QQ信息炸弹与病毒
作者:佚名 转贴自:本站论坛 点击数:4450
| QQ信息“炸弹”导致网络堵塞 由于QQ采用的UDP协议本身并不可靠,能被轻易利用,所以就“造就”了一大批所谓的“QQ信息炸弹”。它们伪造数据包,向受害者发送大量的垃圾信息。令人郁闷的是,一般的网络防火会认为这些数据包是合法的,并不进行拦截。但大量的QQ垃圾数据包不但会令人讨厌,还会导致网络变慢,甚至导致死机。 QQ病毒 一般来说,当一种应用软件的用户数量达到1000人左右就会成为病毒攻击的对象。QQ有过亿的用户,所以成为病毒和黑客的目标一点都不令人奇怪。下面让我们简单回顾一下QQ病毒这几年的发展过程。 2001年Methodic发现AOL公司ICQ聊天软件的一个漏洞,从而编写出一个可以使ICQ客户端程序因缓冲区溢出而“死掉”的程序。 2002年,网络上出现大量利用QQ诱骗用户访问恶意网站、下载病毒程序感染电脑和用病毒大规模地盗窃QQ密码的事件。这一年出现了近百种与QQ有关的病毒,利用QQ这样的即时通信工具传播病毒已经成为一种流行的趋势。可以说2002年时QQ病毒的萌芽。 发送信息炸弹 2003年“QQ木马”出现变种,不光偷窃用户的QQ密码,还能感染用户的电脑硬盘,这意味着QQ病毒从蠕虫感染型开始向传统破坏型转变,病毒的破坏能力出现了多样化,感染机制也趋向复杂化.同年九月份更是出现了著名的QQ尾巴病毒。2003年QQ相关病毒比2002年增长将近20%。 到了2004年,利用QQ传播的一个“美女”把国内互联网闹了个沸沸扬扬,用户在QQ内点击一张图片链接,就会出现一个十分漂亮的“美眉”,而用户看到PLMM的同时就中招了!这个病毒利用IE漏洞进行感染(IE版本低于6.0 SP1),感染的电脑无法启动Office,资源管理器以及注册表编辑器,并且使部分杀毒软件无法运行。这个“美眉”最可怕之处是她能够到区用户的游戏密码以及其他敏感资料,并通过几十个邮件服务器发送病毒邮件,阻塞网络。2004年6月份出现了全球首个QQ木马病毒“QQ叛徒”,注意这是真正的QQ类“木马”,它可以让攻击者通过发送QQ消息来控制别人的电脑,进行共享C盘,重新启动等危险操作。 与通过电子邮件传播的病毒比较,利用QQ进行攻击的病毒操作起来更方便,前者必须经过邮件发送,吸引收件人打开邮件并点击带有病毒的附件;而对于后者,黑客们只需要知道QQ号码就可以轻松地展开攻击。经历了2002年的萌芽和2003、2004年的发展,QQ病毒已经具有相当大的规模和相当多的种类,而且不排除未来出现像CIH这样恶性的病毒并通过QQ广泛传播的可能,随着小企鹅用户数量的逐年增多,通过它进行传播的病毒会越来越多,网络将面临更加严峻的安全考验。 “QQ尾巴”病毒通过QQ2004发送的消息 |