欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

QQ附带恶意插件,腾讯你被猪油蒙了眼

来源:www.hack58.com 作者:佚名 时间:2006-08-09 TAG: 我要投稿
 

接连几日受一款叫作“ShareHelper”(据说是QQ宠物保姆附带插件)的恶意插件骚扰,使用各种清理工具无效,机子更是被拖的奇慢无比。今晨醒来,又发现QQ密码被盗!(已用手机找回),想起原来使用7年的QQ莫名被盗,忍无可忍!遂发此帖!希望有遇到相同情况的朋友一起发泄下对QQ公司的不满。

原以为是自己不小心,这段时间经常听到朋友反映在打开新浪的网页时会跳出莫名其妙的广告,还以为是新浪被安了恶意代码,昨晚查了不少网上的资料,发现罪魁祸首原来是QQ。主要症状:系统被拖慢,打开网页时会跳出广告页面(猫扑之类),用卡斯巴基查杀,会发现部分木马插件直指QQ安装程序!暂时还未发现有工具可以直接清理(已试过超级兔子,360安全卫士,优化大师),如果有朋友能提供一劳永逸的解决办法,非常感谢!

网上有分析报告称:腾讯在新版QQ中使用病毒和木马技术

“新版本的QQ安装时,除了生成QQ正常使用的文件外,还会生成4个额外的病毒文件;同时会在系统注册表中增加一个独立于QQ启动项之外的启动项;该病毒可以采用多种方法实现自我隐藏、自我保护,并使用户根本无法手工删除;该病毒还会自我升级;最恐怖的是,该病毒在QQ卸载后依然会存在于用户的机器中,无法彻底清除。”

在网上传出QQ 2005 Beta3版有病毒事件的一周后,一向自大的腾讯终于有些坐不住了,在它的网站上发布了一则官方声明。这则声明中官腔十足,无甚意义,只是其中有一句话非常引入注目:

“……该插件还采用了’动态文件名’技术,以防止一些恶意插件和程序的强行修改和删除……”

这句话让我心里涌起了一阵一阵的恶心,腾讯这厮是在把我等普通网民当傻瓜来骗,明明自己做事不地道被大家抓了把柄,还瞎编个“动态文件名技术”这样堂而皇之的名词来粉饰自己,用“防止恶意插件和程序删除”这样可笑的理由来显得自己的无辜和可怜!

为了大家不被腾讯的道貌岸然所蒙蔽,让我们先来了解一下究竟什么叫“动态文件名技术”??

所谓的“动态文件名技术”,说白了,就是随机产生文件名,早已有网友一针见血的指出:“即便在同一台电脑上,每次安装QQ2005 BETA3,那4个文件的文件名都不相同,使得用户很难找到。”我就想不通了,如果真的是一个正常的软件,为什么要不断更改自己的文件名,让大家很难发现,意欲何为??

其次,什么样的软件使用“动态文件名技术”??

查阅了一些相关资料,发现没有什么正规软件宣称自己使用过这种“动态文件名技术”,包括真的容易被恶意程序攻击的病毒查杀软件、系统安全类软件,所有的正规软件的文件名都是固定的,根本不会轻易改变。许多软件已经发布了十几个版本了,文件名都没有改动过。

让人触目惊心的是,只有木马病毒才会使用这种“动态文件名技术”。他们为了不被用户发现,也不被一些杀毒软件发现,每次安装、每次感染、每次重启它们的名字都在不停的变化,让所有的人找不到他的踪迹。真不知道腾讯是和这些木马病毒不谋而合,还是有意效仿!

最后,让我们来思考一下,腾讯使用“动态变名技术”真的是为了“防止恶意插件和程序删除”么?  

腾讯的说法在逻辑上就有漏洞,即便真如它所说,动态变名是为了“防止恶意插件和程序删除”,那么我倒要反问一句,为什么恶意插件和程序会删除你的软件?为什么它们放着千百个正常软件不删除,放着那么多对它们有威胁的杀毒软件不删除,非要删除你一个和它们不相关的“正常软件”?

再退一步,就算恶意插件和程序会删除你的这个程序,那为什么恶意插件和程序就不会删除你的QQ主程序?为什么你不用动态变名技术来保护一下你自己的QQ主程序?让我们每次安装QQ时,看到的不一定是qq.exe,而可能是sdkjfa.exe甚至是MSN.exe????

事实上,保护自己方法有很多种,而文件变名技术是效果最差并且对用户干扰最大的一种,除了病毒以外没有正规软件采用。使用这种方法既表明了腾讯技术层面的黔驴技穷,也说明所谓的保护自己是其次,不被用户们发现才是其主要目的。

通过上面的分析,我们不难看出,腾讯之所以使用被病毒广泛采用的“动态变名技术”,根本不是为了防止什么“恶意插件和程序的删除”,而是用此方法逃过广大用户的眼睛,在QQ安装时顺便给大家埋下一个不为人知的隐性软件,以实现一些QQ不方便实现的灰色功能(如滥弹广告、收集用户隐私等),达到强奸广大网民的阴险目的!!

以下引用某网友为腾讯的辩解:

“技术就是技术!它本身没有错,只是看它用在什么地方,被什么人用,用于什么目的。像枪支弹药,它既可以被歹徒利用进行抢劫、绑架、勒索,也可以被警察利用保护人民群众的生命安全,打击犯罪。所以说"动态文件名"技术不等于病毒!只要有利于用户的使用,腾讯可以使用任何先进技术。”

可是,我们作为用户,我们当然不希望被人利用“动态文件名”技术来抢劫、绑架我们的电脑;另一方面,我们需要腾讯QQ利用“动态文件名”技术来保护我们的电脑吗?

3721之类的恶意插件来整我们的电脑,腾讯"警察"又来未经允许"骚扰民宅",他们都在我们的电脑时乱整,好不容易请走了这两个瘟神,最后还在各个角落里遗落一些垃圾的,我们作为用户的独立人格到哪里去了?我们用户的电脑就是坏蛋和警察PK的舞台吗?我们用户的电脑就任由你腾讯蹂躏?

作为一个从腾讯QQ诞生之日起就一直使用的忠实用户,我一直还记得OICQ刚出来时,我为国内终于有了自己的ICQ式聊天工具的那份高兴,时隔七年,腾讯公司从一家名不见经传的小公司,已经成为了国内知名的大企业,钱包鼓了,腾讯的掌舵人们,你们是不是也走入了一条急功近利的老路呢?多听听我们用户的声音吧!希望你们不要让猪油蒙了眼!(

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载