1号通缉令:隐蔽的“聊天记录”盗贼
盗窃QQ聊天记录,这是针对QQ最早的威胁,通常是通过邮件发送伪装成合法文件的程序,诱使用户来点击运行,软件会自动搜索电脑中的QQ聊天记录文件,然后把它们发送到网上指定的邮箱中。后来这种威胁扩大化,你身边任何一个人利用一些QQ工具比如“QQ万能登陆”等,都可以不通过密码验证就直接在本地离线登录,这使得你再无隐私可言。这类工具一般是利用QQ的技术漏洞,自己做一个已知密码的验证文件来替换原用户的验证文件,从而导致QQ启动时可以绕过密码验证直接登录,这种黑客工具在网上随处都可以找到并下载。
由于漏洞存在,就可以制作出不同特征的类似工具,使得强大的反病毒软件也不能全部识别、百分之百的清除。因此提高防范意识,在公共场合聊天后及时清除聊天记录是我们目前惟一的选择。
应对措施:清除聊天记录
QQ的聊天记录保存在QQ安装目录下的号码文件夹中,聊天结束后你可以找到并删除整个文件夹;另外你也可以在QQ登录窗口中选择要删除记录的号码,点击“清除”按钮,勾选“同时删除该账号对应的所有记录文件(包括聊天记录)”,输入密码即可。
注意:以上方法将彻底删除所有聊天记录,如要保留请事先利用导出功能进行备份。
2号通缉令:贪婪的“蒙面大盗”
盗号是针对QQ的又一重大威胁,在前两年腾讯公司取消免费注册服务的时期尤为猖獗,虽然现在免费注册重新恢复,但是五六位的小号仍然成为“蒙面大盗”们垂涎的对象。盗号的方法有很多,其中有些是采用暴力破解。应对的策略除了科学地设置密码(比如使用至少八位以上,数字、字母和符号相混合的密码)以外,申请密码保护也非常关键。
另外有些盗窃QQ密码的木马和病毒,在你运行QQ时,它会隐藏正常的登录窗口,弹出一个模仿窗口让你输入账号和密码,然后记录下来发送到指定邮箱中。
应对措施:使用软键盘
最新推出的QQ2004 Beta版登录窗口中提供了软键盘功能(在网上银行页面中也可以看到),这种通过鼠标点击输入密码的方法,可以有效防止键盘记录程序的监听。另外还提供了四种登录模式:普通模式,可以在家里或使用自己的电脑时选择;办公模式,即以侧重于办公环境交流的腾讯TM方式登录,去除了一些花哨的功能;网吧模式,退出时会提醒你是否删除本地消息记录;消息保护模式,使用本地消息密码登录,保护本地资料安全。为了你的隐私安全你可以选择后两种模式。
3号通缉令:野蛮的“恶霸”
许多朋友都遇到过这种情况,正用QQ与网友聊得起劲时,突然桌面弹出无数的消息窗口,用不了多久就掉线了。其实这就是受到了洪水攻击,其中比较有代表性的攻击软件就是飘叶千夫指,因为它使用极其简单,菜鸟们经常把它作为泄愤的工具。但是不知大家注意到没有,同样是即时通讯工具这种攻击只出现在QQ中,而ICQ却从来没有这样的麻烦。
应对措施1:选择服务器模式
在古龙的笔下,最简单的招式也是最有效的,现在QQ2003 Ⅲ及以上版本中增加了“通过服务器模式与网友交流”选项,只要选中后,通过服务器中转消息就不怕被攻击了。
应对措施2:设置代理服务器
如果不想让攻击者知道我们自己正在使用的IP地址和端口号,也会安全一些。但有些人的QQ版本很低没有服务器模式怎么办?这就要使用代理服务器了,但要找一个稳定速度又快的服务器并不容易。这里推荐一款软件“代理服务器搜索者2.1”,它可以搜索 Sockt 4/5 和 Tunnel (允许通过Connect 指令代理各种服务的)类型的代理服务器。多线程,每10秒钟搜索一个C 类网段,准确率比较高,可以全天24小时运行。
安装后运行,输入要搜索的IP地址段,添加到列表中,然后在代理类型中选“S5”,为了加快搜索速度可以加大线程数,比如“200”,最后点击“开始搜索”按钮进行查找。软件会把所有测试通过的服务器IP地址、端口、服务器地址和速度等信息列出来,选择一个速度快的,在右键中选择“拷贝选中到剪贴板保 然后粘贴到QQ网络设置中即可。这个软件还支持空闲时自动搜索,只要勾选“自动搜索”选项,输入间隔时间,并复选删除不存在、错误以及超时的代理三项,就可以使列表总保持最新状态了。从笔者试用的情况来看,它搜索到的代理服务器准确率很高,但速度并没有它宣称的那样“奇快”。
4号通缉令:难缠的“无赖”
QQ风行华夏,也成了病毒制造者攻击的对象,例如QQ小尾巴一旦染上就没完没了,甩都甩不掉。它其实是在某些网站页面上嵌入了一段恶意代码,当用户访问这些网站时这些恶意代码利用IE的iFrame漏洞自动下载并运行木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。
主要表现为当你使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段诱惑性的信息或广告,例如“呵呵,其实我觉得这个网站真的不错,如果有人点击这些链接的话,就会被病毒感染成为毒源,继续传播。
应对措施:手动清除法
1. 在运行中输入“Regedit.exe”打开注册表编辑器,展开[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]键,删除启动项中“Sendmess.exe”和“wwwo.exe”两个键值。
2. 然后利用任务管理器结束这两个文件的进程,并到资源管理器中删除前面提到的两个文件,并删除C:Windows下的qq32.ini文件,该文件里面保存的就是附在QQ后的那些信息文字。
3. 对于没有经验的新手,可以下载瑞星QQ病毒专杀工具进行自动清除。
4. 为了彻底堵住“QQ尾巴”的传播,我们还需要给iFrame漏洞打上补丁。