“人怕出名豬怕壯”，這話貼切。QQ就是因?yàn)樘皦选绷?，以至于盜號成了眾多菜鳥學(xué)習(xí)黑客技術(shù)的初衷；就是因?yàn)樘雒?，招得病毒蜂擁而至，引得木馬前仆后繼。當(dāng)QQ成為上網(wǎng)的一種習(xí)慣后，我們要的是安全感，而不要面對被盜的隱患和病毒木馬的騷擾。

“現(xiàn)在的Q Q不單純了，變得復(fù)雜了，充滿了誘惑，成了病毒木馬的載體！”剛剛遭遇Q Q木馬的室友感嘆。一石激起千層浪，大家都說現(xiàn)在的Q Q安全問題真是嚴(yán)重。我是寢室里接觸這些最多的了，大家都讓我講講現(xiàn)在的Q Q中有哪些攻擊方式。

“ 拋開被各種騙術(shù)騙號不說，最多的就是用專門的Q Q盜號木馬了，像《阿拉Q Q大盜》之類的，也有少數(shù)定制的QQ木馬?！?/p>

“這些了解，問題是這些木馬怎么進(jìn)來的啊，不上那些亂七八糟的網(wǎng)站，不安裝有問題的軟件，還有沒有可能被下木馬？”

“ 這個(gè)嘛， 還有幾種比較B T的方式，非常少見，而且隨著系統(tǒng)和Q Q的升級，這些方法基本上都難以成功了，變成了傳說中的攻擊方法。”

GIF也掛馬

阿呆自述：QQ的自定義表情剛流行時(shí)，我是瘋狂收集啊，各種稀奇古怪的表情和圖片。一天收到一張不熟悉的號碼發(fā)來的圖片，IE彈了出來，還沒有來得及去點(diǎn)它就自動(dòng)關(guān)了。以為是廣告，接著QQ也自動(dòng)關(guān)了，就打開再次登錄。哪知過了幾天，那個(gè)QQ號就上不去了。原來那一閃就是木馬在電腦里安了家（圖1）。

攻擊分析：利用IE的漏洞，BMP、JPEG圖片和GIF動(dòng)畫讓木馬有了隱蔽的藏身之地。將網(wǎng)頁木馬鏈接插入GIF動(dòng)畫中，一旦被瀏覽木馬就悄悄地安了家。但是這類木馬定制難度較高，相關(guān)的IE漏洞也早已被堵上，此類攻擊已是過去時(shí)，現(xiàn)在我們不用擔(dān)心了。

魔法表情也“牧”馬

阿Q自述：魔法表情很有意思啊，可沒想到它里面居然也可以藏匿木馬。一次接收了一個(gè)魔法表情，居然彈出個(gè)IE窗口。殺毒軟件的網(wǎng)頁監(jiān)控居然攔截了這個(gè)網(wǎng)頁，報(bào)告網(wǎng)頁里含有惡意代碼（圖2）。

攻擊分析：QQ魔法表情實(shí)際上是SWF格式的Flash動(dòng)畫，而Flash動(dòng)畫支持動(dòng)作腳本、JavaScript、FS等擴(kuò)展，在播放Flash時(shí)彈出網(wǎng)頁這并非難事，所以就有人將含馬的魔法表情上傳來“牧”馬。好在QQ及時(shí)對魔法表情播放程序MagicFlash做了修改，此類攻擊在襁褓時(shí)代就一命嗚呼了。網(wǎng)上流行的免費(fèi)獲取魔法表情的方法也因此而失效。

未來QQ攻擊預(yù)警QQ場景藏木馬

按說QQ場景是非常安全的，其背景音樂只允許MP3格式，沒給RM木馬可乘之機(jī)。但有人發(fā)現(xiàn)Real公司推出的G2播放器，將含木馬的RM轉(zhuǎn)換為MP3后，仍然可以彈出木馬鏈接窗口。也就是說，只要對方默認(rèn)的MP3播放器是G2，木馬就有通行證了。值得慶幸的是，G2播放器并不流行，還不具備大規(guī)模殺傷力。倘若其驟然升溫，又將是QQ的一場劫難（圖3）。

隨著QQ功能的日益豐富，其潛在的危險(xiǎn)因素也越來越多。在過去的2005年，QQ成就了不少病毒木馬，以至病毒木馬戀上了QQ這張“溫床”，幸好QQ安全中心及時(shí)出現(xiàn)抑制了蔓延趨勢。面對如此復(fù)雜之境地，我們應(yīng)采取小心的防護(hù)措施，保證QQ號碼的安全。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。