QQ尾巴
很长一段时间以来,QQ病毒和“QQ尾巴”似乎就是同义词。“QQ尾巴”这个名字,我印象中最初是2003年瑞星公司起的,很贴切,指那些在QQ上自动发送消息的病毒程序。
从2003年下半年一直到现在,各种各样的QQ尾巴病毒一直很多。最初,它们被用于网站宣传。在网页上种植QQ尾巴,用户中毒后把病毒网址发给好友,好友们点击网址,中毒,再把网址发给更多的人……如此循环,中毒用户数量呈几何速度增长,宣传效果可想而知。
后来,QQ尾巴的辅助传播功能被更多的病毒采用,比如“武汉男生”(Trojan/QQMsg.Whboy)、“爱情后门”(I-Worm/Supkp,也叫Worm.Lovgate、“五毒虫”)。这些病毒的主要编写动机不在QQ上,QQ尾巴只是它们的一个次要功能,借助国内庞大的QQ用户群,加速传播速度。
其间,还有些病毒另辟蹊径,比如“QQ远控精灵”,从QQ上接收黑客命令,在用户本机完成相应操作。不过,站在病毒的角度,这样的思路本身似乎并不怎么样,事实上这些病毒也是昙花一现,没成器候。
QQ盗号木马
偷取QQ号的木马历史也挺长的了。木马们工作的原理也是五花八门,从最常用的键盘记录到局域网截包的都有。“好友号好好盗”(Trojan/PSW.Hyhd)、“QQ大盗”(Trojan/PSW.QQRobber)等都是如雷贯耳的名字。盗QQ堂的木马也有,不过和传奇、天堂等网络游戏木马相比,盗QQ的木马就显得不知一提了。原因很简单,QQ号没有那些游戏装备值钱。
QQ黑客工具
基于QQ的黑客工具也不少。各种各样的消息炸弹、验证信息炸弹比比皆是。后来,QQ密码本地验证算法被人公开了,不过这个算法还是比较安全的,即使被公开了也没什么太大危险,从本地验证信息不能直接计算出QQ密码,至多只是能够加快暴力破解的速度。
QQ邮箱蠕虫
我不常用QQ,不知道QQ邮箱开通的具体时间。向QQ邮箱发病毒信的蠕虫,应该是2004年底、2005年初这段时间出现的。半年来,这类病毒发展缓慢,可能用QQ邮箱的人还是少吧。
QQ发送文件蠕虫
2005年上半年,最让人印象深刻的QQ病毒有3个:“QQ大盗”(Trojan/PSW.QQRobber)、“白骨精”(Trojan/PSW.Zigui)和“QQ色虫”(I-Worm/QQ.Porn)。其中后两种都是可以自动向好友发送文件。在QQ上发送文件,它们两个不是始祖,但此类病毒中,流行规模如此广的,“白骨精”是第一个,“QQ色虫”是第二个。
发送文件型QQ蠕虫,很容易让人联想到前几个月沸沸扬扬的MSN蠕虫——“MSN”性感鸡系列。为此,MSN新版本禁止传送“.exe”、“.pif”等后缀的文件。如果QQ发送文件型蠕虫能够光宗耀祖,以后版本的QQ可能也会禁止传送可执行程序,呵呵。
QQ病毒发展预测
既然是QQ病毒,它的发展肯定是和QQ的发展息息相关的。腾讯给QQ加新功能的时候越充分的考虑安全性问题,QQ病毒的分支必然就会越少。
就目前看,我个人认为,未来一段时间里,QQ病毒的发展会有以下特点:
1. 发送文件型蠕虫从起步阶段进入发展阶段。“白骨精”和“QQ色虫”分别由VC、VB编写,这说明,通过QQ自动发送文件的蠕虫,不是源码扩散,而是其原理被越来越多的人掌握。这两个蠕虫成功感染大批用户的先例,也会带动更多的人编写类似病毒。
2. 传统QQ尾巴病毒依然保持强势。毕竟,QQ几百万在线用户不是盖的,如果我是病毒作者,也不会轻易放过这么大的传播空间。
3. QQ安全性将继续面临考验。比如QQ的共享网络空间,以及今后出现的新东东,其安全性能都将经受考验。这当然也包括QQ程序本身,如果有远程缓存溢出等严重bug被发现,给国内用户带来的冲击应该能够和“冲击波”、“振荡波”等微软漏洞相提并论。目前,此类bug被发现的还很少,大多也不那么严重,但未来怎样,不好说。
(e129)
