2004年6月9日,江民反病毒中心再次截获一种QQ黑客工具――“QQ万能登陆1.2.6”,该工具可以使黑客不通过QQ聊天软件的密码验证而直接在本地离线登陆。利用该漏洞可以不通过密码验证轻而易举地偷窥本地用户的聊天记录,QQ用户的隐私权面临严重侵害。目前江民监测到的此类黑客工具已有十余种,几乎各大软件下载网站都有免费下载。
江民反病毒专家介绍,用户在使用QQ聊天时,一般聊天信息都被存储在本地的QQ安装目录TENCENT文件夹下。用户聊天时,通常会将一些隐私信息,如各种账号、密码向好友发送,甚至包括一些高度保密的信息,如银行卡号、密码、股票交易号等。假如用户恰好是在网吧或使用别人的机器上网,那么,这些信息将全部被保存在机器中,黑客只要用类似于“QQ万能登陆器”中的任意一种,就可以轻而易举地获得所有QQ聊天记录,偷取到他想需要的隐私信息。令人担心的是,目前此类黑客工具通常是披着“QQ聊天管理工具”的合法外衣,在网站供用户免费下载,一旦被居心不良之徒利用,无疑破坏作用十分巨大,应引起每一位使用QQ聊天软件用户的高度重视。
该漏洞技术特征如下:
1. 本地验证存放于每个登陆用户的目录下,QQ每次登陆时调用该验证文件,一旦发现用户输入于上次不同,则提示用户。黑客一般自己做一个知道密码的验证文件来替换原用户验证文件,导致QQ启动时可以绕过密码验证而直接登陆,由此查看QQ好友列表和聊天记录等隐私。
2. 黑客一般在登陆前删去自登陆文件,以此来启动登陆程序达到偷窥目的。
3.在登陆时如果网络中断,会使黑客有更充足的时间利用该漏洞登陆界面。
针对该黑客工具,江民公司已经在第一时间升级。请您立即升级KV2004到6月9日病毒库,即可全面防杀该病毒,保护您个人隐私安全。
此外,江民反病毒专家介绍, 虽然杀毒软件可以杀掉这些黑客工具,但并不能彻底保障QQ用户的信息安全,只要漏洞一天存在,黑客可以制作出不同特征的类似工具,杀毒软件不可能将其百分之百全部清除。因此,当务之急是相关厂商立即堵住该漏洞。为了进一步保障QQ用户的隐私安全,对于用户来说,应当提高防范意识,在公共场合聊天的时候,退出时应该将聊天记录文档清理删除。
江民研发部负责人还表示,其有意与相关厂商合作进行技术研发和升级,堵住该漏洞,彻底消除该漏洞的潜在危害。
链接:利用此漏洞的黑客工具几乎各大下载站点都有免费下载,QQ用户隐私信息存在巨大威胁。以下是部分下载站点链接:
http://www.newhua.com/soft/16970.htm凯屋QQ速记员 1.12
http://www.newhua.com/soft/29464.htm QQ万能登录 1.2.5
http://www.skycn.com/soft/16155.html QQ万能登录 V1.2.6.615
http://www.newhua.com/soft/29644.htm QQ记录管家 1.0