|
QQ骚扰攻击常见手法:QQ 炸弹 炸你没商量 |
|
|
WWW.YUHUAN.COM 作者:未知
来自:未知 点击:1849 时间:2005-1-15 |
|
|
|
|
|
一、QQ消息炸弹
1.消息“炸弹”的攻击
什么是QQ消息“炸弹”?它是指攻击者在瞬间向受害者的QQ发送大量的垃圾信息,开启无数个消息窗口,让QQ应接不暇,从而无法正常使用。由于这种“炸弹”大量占用有限的网络带宽,阻塞网络,所以会导致用户上网速度变慢,当大量的系统资源被占用后,还有可能造成电脑死机。这种消息“炸弹”所发出的QQ消息其实和我们正常聊天时所发出的消息一样,只不过它的内容无意义,发送速度非常短,势如洪水不可抵挡。
QQ消息“炸弹”类的攻击软件非常多,具有代表性的有“飘叶千夫指”,QQsend以及早期的QQjoke等,这些攻击软件的使用都比较简单,运行后先填上受害者的电脑IP地址和端口号,然后再填上欲发送的消息内容以及发送次数,就可以向对方的QQ发送垃圾消息了,下面我们以经典的“飘叶千夫指”为例进行介绍。
“飘叶千夫指”,炸你没商量
“飘叶千夫指”中自带了十条待发送的消息,攻击者也可以点击“编辑”按键自行添加要发送的内容,当在软件中输入受攻击电脑的IP地址和端口号后,点击“发送”按钮就开始“狂轰滥炸”,如果勾选软件的“自动循环变换语句”项,消息库中不同内容的待发消息会循环地向受害者发送,按下“不杀不解民愤”的按钮,向受害者发送的垃圾细细将是不间断的,如果不停止,恐怕在受攻击的电脑上永远叶无法登陆QQ了!另外,此攻击软件还支持群组功能,可以对整个聊天群组进行消息“炸弹”攻击,目前,“飘叶千夫指”的最新版本是2004,它可以对QQ2004进行攻击。
2.消息“炸弹”的原理
QQ消息“炸弹”之所以普遍存在,主要是由于QQ本身的网络协议以及软件的设计存在着漏洞,QQ主要采用UDP协议进行数据传输(一种面向非连接的协议),虽然它的通信效果比较好,但可靠性却不如TCP协议,只适用于一次传输少量的数据,或对数据可靠性要求不高的环境。大家用QQ聊天时,发送的都是点对点的消息包,即聊天消息都是直接从自己这里发送到QQ好友那里的(只有当好友不在线,或者对方网络不通时,聊天消息才保存在腾讯的服务器上)。UDP协议的不可靠性,使得伪造UDP数据包并不是一件困难的事,再加上点对点的传输方式让普通用户的真实IP地址很容易暴露在攻击者的面前,所以消息“炸弹”就能通过伪造的消息包,轻松地针对IP地址进行攻击,炸你没商量!
还有一类QQ消息“炸弹”的软件,它是针对QQ程序本身的信息接收漏洞而开发的,它无需知道受害者的IP地址,只要知道其QQ号码就可以“狂轰滥炸”了,最可恨的是,大部分的网络防火墙都认为这些“炸弹”是正常的QQ消息,并不进行阻止。
3.“拆弹”妙招
知道QQ消息“炸弹”的攻击原理后,我们就可以想办法来避开它的威胁。对于普通QQ用户来说,最简单的办法是使用代理服务器来登陆QQ,以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受“炸弹”攻击时,可以把攻击者从QQ好友拖到黑名单里,并将QQ设置为“拒绝接受陌生人消息”,另外,要记住及时更新QQ的版本,因为它的每一新版本都会修补前一版本的漏洞,令部分攻击软件失效。
二、QQ身份认证“炸弹”
1.认证“炸弹”的攻击
在QQ的“炸弹”中,还有一种身份认证“炸弹”,其代表软件有“QQ砸门机”、“OICQ好友炸弹”等,为了拒绝一些无聊人士的骚扰,我们大多数喜欢将QQ设置为需要“身份认证”才能加为好友,这本是一项非常好的个人保护措施,陌生人必须先向你申请,经你批准后才能成为你的QQ好友。这本是一项非常好的个人保护措施,陌生人必须先向你申请,经你批准后才能成为你的QQ好友,然而,正式由于这个“身份认证”的申请功能,使“砸门机”类的软件有了生存的空间。
“OICQ好友炸弹”
运行“砸门机”类的软件后,先输入自己的QQ号和要攻击的QQ号,然后再填上发送请求的内容以及发送的次数。点击“开始”按钮,它就会成千上万次地向受害者的QQ发送请求“身份认证”的申请,碰到这种攻击谁都得认倒霉,它比QQ消息“炸弹”更麻烦、更厉害!
2.认证“炸弹”的拆解
当你被QQ身份认证“炸弹”攻击时,最简单的处理方法就是立即通过认真,让攻击者成为你的“好友”,然后马上把他从好友名单拖到黑名单中。不过,这种方法也不是万能的,有经验的攻击者也会在他那边把你从他好友名单中删除,然后又以陌生人的身份再次进行“身份认证”的攻击。
三、QQ病毒与木马的攻击
目前与QQ相关的病毒及木马太多太多,笔者没有能力将他们一一归纳,所以再次只向大家介绍几类典型的。
1.利用网页传播的QQ病毒
我们在使用QQ聊天时,好友发过来的信息后面经常会多这么一句话:“快去***网站看我的照片!”,然后是一个网址链接,当你犯傻点击了这个链接,就会进入一个恶意网站,而此时你的QQ已经中毒了!然后,在跟其他QQ好友聊天时,他们会看到你所发的信息后面也多了前面那句话以及那个网址链接……如此传播,中毒的人越来越多。其实,这就是所谓的“QQ尾巴”病毒!它的工作原理非常简单,就是在你访问的网页中用Fram语句加载另外一个网页(这个加载的网页长度通常都为0,所以我们看不到)。而加载的这个网页又指向病毒程序,当你访问该网页时,JavaScript语句会悄悄地自动执行这个病毒程序,并加载道你系统的注册表中。
2.伪装成QQ的病毒或木马
有些病毒或木马会伪装成真正的QQ程序,并在桌面上建立一个“QQ.exe”快捷方式。一旦用户使用这个伪装的程序进行QQ登录,病毒就会发作——不是将用户的QQ密码发送出去,就是对外发送大量的垃圾邮件,甚至破坏用户电脑中的其他软件。有一款叫“QQ伪装专家”的病毒就是利用这种方式来诱骗用户执行它。发作时它会通过局域网疯狂传播,将自身程序更名“QQ”并拷贝到局域网中的共享目录下,诱惑局域网用户运行,它还会发送题目为“我的照片’的电子邮件传播病毒,更可怕的是它还会攻击局域网中的打印机,使打印机不断地打印病毒代码。
3.捆绑在QQ上的病毒或木马
有些人利用捆绑工具将病毒或木马捆绑在QQ文件上,以达到隐蔽运行和传播的目的,当我们从一个不太熟悉的小网站上下载QQ时,就有可能中招,然后攻击者就通过它来攻击你的电脑。
4.利用QQ消息控制电脑的木马
目前网上流行的一款叫“QQ叛徒”的木马程序,它是一名大学生在课余时间里开发出来的,可利用QQ消息执行“共享C盘”“关机”和“重启”等危险的操作。通常情况下,木马进行远程控制必须开辟新端口,被发现的可能性较大,而这个木马是通过接收到的QQ消息来执行,一旦QQ消息中出现特定的字符,那么木马就会执行。由于大多数防火墙都认为这种控制方式是合理的,因此它的危险性大。
在本篇中,我们详细地介绍并分析了QQ密码破解和QQ攻击这两方面的知识,面对这些恶意行为,大家一定要提高警惕。 |
|
|
|
|
