QQ安全：QQ信息炸弹与病毒

　　QQ信息“炸弹”导致网络堵塞 　　 由于QQ采用的UDP协议本身并不可靠，能被轻易利用，所以就“造就”了一大批所谓的“QQ信息炸弹”。它们伪造数据包，向受害者发送大量的垃圾信息。令人郁闷的是，一般的网络防火会认为这些数据包是合法的，并不进行拦截。但大量的QQ垃圾数据包不但会令人讨厌，还会导致网络变慢，甚至导致死机。 　　QQ病毒 　　 一般来说，当一种应用软件的用户数量达到1000人左右就会成为病毒攻击的对象。QQ有过亿的用户，所以成为病毒和黑客的目标一点都不令人奇怪。下面让我们简单回顾一下QQ病毒这几年的发展过程。 　　 2001年Methodic发现AOL公司ICQ聊天软件的一个漏洞，从而编写出一个可以使ICQ客户端程序因缓冲区溢出而“死掉”的程序。 　　 2002年，网络上出现大量利用QQ诱骗用户访问恶意网站、下载病毒程序感染电脑和用病毒大规模地盗窃QQ密码的事件。这一年出现了近百种与QQ有关的病毒，利用QQ这样的即时通信工具传播病毒已经成为一种流行的趋势。可以说2002年时QQ病毒的萌芽。 　　 2003年“QQ木马”出现变种，不光偷窃用户的QQ密码，还能感染用户的电脑硬盘，这意味着QQ病毒从蠕虫感染型开始向传统破坏型转变，病毒的破坏能力出现了多样化，感染机制也趋向复杂化.同年九月份更是出现了著名的"QQ尾巴"病毒。2003年QQ相关病毒比2002年增长将近20%。 　　 到了2004年，利用QQ传播的一个“美女”把国内互联网闹了个沸沸扬扬，用户在QQ内点击一张图片链接，就会出现一个十分漂亮的“美眉”，而用户看到PLMM的同时就中招了！这个病毒利用IE漏洞进行感染（IE版本低于6.0 SP1），感染的电脑无法启动Office,资源管理器以及注册表编辑器，并且使部分杀毒软件无法运行。这个“美眉”最可怕之处是她能够到区用户的游戏密码以及其他敏感资料，并通过几十个邮件服务器发送病毒邮件，阻塞网络。2004年6月份出现了全球首个QQ木马病毒“QQ叛徒”，注意这是真正的QQ类“木马”，它可以让攻击者通过发送QQ消息来控制别人的电脑，进行共享C盘，重新启动等危险操作。 　　 与通过电子邮件传播的病毒比较，利用QQ进行攻击的病毒操作起来更方便，前者必须经过邮件发送，吸引收件人打开邮件并点击带有病毒的附件;而对于后者，黑客们只需要知道QQ号码就可以轻松地展开攻击。经历了2002年的萌芽和2003、2004年的发展，QQ病毒已经具有相当大的规模和相当多的种类，而且不排除未来出现像CIH这样恶性的病毒并通过QQ广泛传播的可能，随着小企鹅用户数量的逐年增多，通过它进行传播的病毒会越来越多，网络将面临更加严峻的安全考验。

绝密：远程破解盗窃QQ密码：【上一篇】
防止几种典型“炸弹”对QQ的攻击：【下一篇】