王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。赵:大家好,我是老赵。今天我们将继续和大家聊聊QQ安全性的问题。上次我们谈到网友对QQ 进行了测试,发现在QQ 安装的过程中,QQ又生成了4个额外的文件,这四个文件可以自己启动,还可以自我保护。
王:什么? 自我保护?
赵:是的,我们上次节目中谈到过这个问题。每次QQ安装的时候,这四个文件都会生成不同的文件名,所以你很难发现他们。再有呢,用户根本没有办法手工删除这四个文件。
王: 为什么没有办法手工删除这些文件呢?
赵:因为这些 病毒在系统的最底层,挂了一个修复的钩子,一旦文件出现问题,可以自动修复。这个钩子随着系统的启动而启动,即使在安全模式下也会运行,保证从最底层获得系统的控制权。此外,该病毒还有另外两个钩子,这两个钩子和前面提到的修复的钩子相互配合,互相保护,不断刷新系统注册表和自身的文件列表,一旦发现注册表项或文 件项被删除,便会自动重新创建,这三个钩子都无法手工停止,即便杀死QQ所有的进程后依然在工作。
王:这些都是病毒文件具备的特征。
赵:是的。除此之外,这四个文件还具备自我升级的机制,会绕开防火墙随时从互联网上升级到更新的版本。
王:你上次提到这四个文件中有一个exe文件,这个文件具题做些什么呢?
赵:这个exe文件负责客户端与互联网服务器的通信与升级,而且每次用户打开IE时,它都会向互联网服务器发回信息,并根据服务器的指令决定是否升级。由于该程序利用了IE访问网络的80端口,因此会绕开绝大多数的网络防火墙,使得升级在不知不觉在进行!
王:听说有些病毒还可以自动记录用户的一举一动?
赵:没错儿。QQ的病毒文件也一样。它会记录用户在电脑上做了些什么,并很有可能将这些内容打包发给它的服务器。说具体一点吧,它会记录用户访问的网址,地址栏中输入的内容,搜索词,用户名以及密码等等。网友发现,在他打开IE 时,这个病毒会向服务器传一大堆的数据,这些数据都是加密的,所以无法知道究竟是什么内容。但根据数据的排列和信息量来看,极有可能是用户上网的访问记录等极其敏感的隐私信息!
王:如果把QQ卸载后,可以清除这个病毒吗?
赵:即使卸载QQ, 病毒依然会留在用户的机器中,无法彻底清除。如果将QQ重新安装一遍,由于病毒的文件名是随机生成的,则又会在系统中增加一整套病 毒文件。往复几次,则硬盘中的病毒文件数量将触目惊心!而且这些病毒文件互相嵌套,关系错综复杂,更是难以清除掉!
王:你上次说这个网友是下载了QQ 2005 beta3 这个版本进行的测试?
赵:是的。
王:那其它的版本是不是也同样存在病毒的可能性呢?
赵:我觉的非常有可能。它既然设计了这个病毒,显然是有目的的。如果说版本升级后,病毒就没有的可能性不大。从我们分析的情况来看,这个QQ病毒对用户造成的危害已经非常可怕了。同时呢,它对电脑的运行也会造成危害。
王:是吗?那么会造成怎样的结果呢?
赵:它可以降低系统稳定性,甚至导致部份用户的电脑崩溃。为什么这么说呢?我们刚才讲了,这个病毒的文件名可以变换、还有自我保护、升级等技术,使得电脑系统稳定性大受影响。网友在测试的时候,测试的机器多次停止响应。大家知道,QQ是全国装机量最大的软件,覆盖在上千万台电脑上,如果电脑不响应的出现概率大于1%,就会导致数十万的用户无法继续使用电脑,你说这个危害有多大?!
王:是啊,算起来还真的是非同小可。
赵:不尽如此了,它还会急剧的降低系统性能。这个病毒会不断的刷新注册表、文件列表,同时截获用户的所有输入,因此使得系统性能急剧下降,这种下降在打开IE时表现得尤为明显。
王:是很慢吗?
赵:是的。网友作了一个比较,他在未安装这个病毒的测试机上,连续打开10个IE后,再打开第11个IE窗口时,速度与前面没有明显变化;但在安装了这个病毒的测试机上,打开第一个IE窗口时就明显感觉到顿挫感,打开第10个窗口时,常常需要数秒以上,最长时甚至长达1分钟,网友形容简直无法忍受!!
王:这让我想到几年前,我有一台机器安装了QQ,每次启动或者关闭时,机器奇慢无比,要折腾好几分钟,现在想来肯定是跟安装了QQ有关,系统的运行明显的不正常。
赵:对啊,它不但可以干扰系统的正常运行,还截获用户所有的输入。换句话说,安装了这个病毒的机器即无隐私可言,上网的网址、输入的用户名、密码、搜索用过的搜索词都会被该病毒截获。最严重的,如果用户在机器上使用过银行的网上支付系统,则存在极大的风险丢失卡号和密码,被偷盗钱财。
王:看来国内的同修真的要避免使用QQ,大家可以利用其他的方式讲真相。从上面的分析来看,每个用户在电脑上的一举一动,都很有可能被监控,包括你跟哪些人联系过,联系的方式,内容,有什么计划等等,都会被知道的清清楚楚。一旦造成损失,后果有多大?多严重?真是很难想象。
赵:是的。小王的分析很有道理。所以大陆的同修一定要小心。
王:谢谢老赵。 各位听众朋友,今天我们明慧科技园地的节目就到这里,谢谢你的收听,我们下次节目再见。
赵:各位听众朋友,我们的电脑安全案例分析及处理建议的节目到今天就介绍完了,如果你有什么建议,请拨打号码:1-815-572-0442。 我再重复一 遍:1-815-572-0442。欢迎大家给我们留言,提出您对我们这个节目的建议和期望。谢谢大家的收听。我们下次节目见。
