不凡的黑客幻想传说中的QQ攻击

开篇：润墨网以专业的文秘视角，为您筛选了一篇不凡的黑客幻想传说中的QQ攻击范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

“人怕出名猪怕壮”，这话贴切。QQ就是因为太“壮”了，以至于盗号成了众多菜鸟学习黑客技术的初衷；就是因为太出名了，招得病毒蜂拥而至，引得木马前仆后继。当QQ成为上网的一种习惯后，我们要的是安全感，而不要面对被盗的隐患和病毒木马的骚扰。

“现在的Q Q不单纯了，变得复杂了，充满了诱惑，成了病毒木马的载体！”刚刚遭遇Q Q木马的室友感叹。一石激起千层浪，大家都说现在的Q Q安全问题真是严重。我是寝室里接触这些最多的了，大家都让我讲讲现在的Q Q中有哪些攻击方式。

“ 抛开被各种骗术骗号不说，最多的就是用专门的Q Q盗号木马了，像《阿拉Q Q大盗》之类的，也有少数定制的QQ木马。”

“这些了解，问题是这些木马怎么进来的啊，不上那些乱七八糟的网站，不安装有问题的软件，还有没有可能被下木马？”

“ 这个嘛， 还有几种比较B T的方式，非常少见，而且随着系统和Q Q的升级，这些方法基本上都难以成功了，变成了传说中的攻击方法。”

GIF也挂马

阿呆自述：qq的自定义表情刚流行时，我是疯狂收集啊，各种稀奇古怪的表情和图片。一天收到一张不熟悉的号码发来的图片，IE弹了出来，还没有来得及去点它就自动关了。以为是广告，接着QQ也自动关了，就打开再次登录。哪知过了几天，那个QQ号就上不去了。原来那一闪就是木马在电脑里安了家（图1）。

攻击分析：利用IE的漏洞，BMP、JPEG图片和GIF动画让木马有了隐蔽的藏身之地。将网页木马链接插入GIF动画中，一旦被浏览木马就悄悄地安了家。但是这类木马定制难度较高，相关的IE漏洞也早已被堵上，此类攻击已是过去时，现在我们不用担心了。

魔法表情也“牧”马

阿Q自述：魔法表情很有意思啊，可没想到它里面居然也可以藏匿木马。一次接收了一个魔法表情，居然弹出个IE窗口。杀毒软件的网页监控居然拦截了这个网页，报告网页里含有恶意代码（图2）。

攻击分析：QQ魔法表情实际上是SWF格式的Flas，而Flas支持动作脚本、JavaScript、FS等扩展，在播放Flash时弹出网页这并非难事，所以就有人将含马的魔法表情上传来“牧”马。好在QQ及时对魔法表情播放程序MagicFlash做了修改，此类攻击在襁褓时代就一命呜呼了。网上流行的免费获取魔法表情的方法也因此而失效。

未来QQ攻击预警QQ场景藏木马

按说QQ场景是非常安全的，其背景音乐只允许MP3格式，没给RM木马可乘之机。但有人发现Real公司推出的G2播放器，将含木马的RM转换为MP3后，仍然可以弹出木马链接窗口。也就是说，只要对方默认的MP3播放器是G2，木马就有通行证了。值得庆幸的是，G2播放器并不流行，还不具备大规模杀伤力。倘若其骤然升温，又将是QQ的一场劫难（图3）。

随着QQ功能的日益丰富，其潜在的危险因素也越来越多。在过去的2005年，QQ成就了不少病毒木马，以至病毒木马恋上了QQ这张“温床”，幸好QQ安全中心及时出现抑制了蔓延趋势。面对如此复杂之境地，我们应采取小心的防护措施，保证QQ号码的安全。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。