现在的位置: 首页 > 未分类 > 正文

论证:QQ2005beta3就是病毒-兼驳所谓的反病毒专家

2005年09月29日 ⁄ 未分类 ⁄ 共 1784字 ⁄ 字号 暂无评论

我于9月21日blog了一篇文章腾讯新版QQ2005 Beta3新版瘦身发布 功能大为加强,其实原标题为“腾讯QQ2005beta3地址栏插件叫板3721网络实名”,后来发现似乎beta2就有了地址栏插件,于是改了标题和文章内容。不过在文中我预言这个地址栏插件“会引发相关的争论甚至官司”,现在果不其然啊。

先纠正一些电脑菜鸟对网络上流传的“QQ2005Beta3带有病毒”这句话的误解,很多人误解为官方发布版本携带有其他病毒,其实并非如此,目前的争论只是QQ2005beta3自身的部分程序可能是病毒,而不是携带了其他病毒。

另外病毒也有良性的,良性病毒不会产生严重性的破坏,不破坏系统和数据,但会占用系统开销,导致机器无法正常工作,崩溃甚至瘫痪,就像当年3721的插件一样。

再者,病毒即使查不出来,并不代表它不是病毒,而且也不代表以后不会被加入病毒库。

还有,不少新型病毒从最初的主动传播逐渐转变为被动传播,这是病毒传播的新趋势,并有很强的隐蔽性,具有病毒特征而被动传播的仍然是病毒。

归正传,QQ2005beta3含有病毒程序,这个消息最初应该是来源于9月23日卡卡社区安全软件论坛的一篇文章“惊天消息,腾讯QQ最新版中确认含有病毒程序”。现在分析一下:

1、QQ2005beta3选择了安装地址栏插件以后,会额外产生4个文件,并且以随机文件名命名,Window窗口下无法看到这些文件。

2、系统启动时自动加载上述文件,即使在安全模式下也能启动运行,这与QQ是否运行或者QQ是否被删除都无关。

3、使用钩子技术实现了自我保护机制,用户无法手工删除,无法卸载。

4、影响系统性能,并能自动创建,无法手工停止:上述文件挂了CBT钩子、键盘监视钩子和debug钩子,不断刷新系统注册表及自身文件列表,一旦发现注册表项或文件项被删除,即会自动重新创建。而且均无法手工停止,即便杀死QQ所有的进程后依然在工作

5、自我升级机制,会绕开防火墙使用IE的80端口随时从互联网上升级到更新的版本

6、上述文件可能记录用户的一举一动,并将内容传回给服务器

之它实现了自动隐藏、变形、保护,并且没有卸载选项,也无法删除,可截获用户输入,如果有相关后门,则用户的所有数据输入都可能暴露无遗,同时会降低系统性能,并可能导致电脑崩溃。

根据《中华人民共和国计算机信息系统安全保护条例》中的条文可以了解到病毒的定义,病毒是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

从上面的分析可以看出QQ2005beta3的地址栏插件已经具备了病毒的基本特征,同当年3721网络实名插件引起的争议一样,这类型的插件都属于病毒,只是形式比较隐蔽,主动危害性不大。如果你使用了较好的防火墙软件、反间谍软件、反病毒软件,将会发现安装QQ2005beta3并使用以后,这些程序都不同程度的会报告出现可疑情况。

除办法:
1、用IceSword(冰刃)来删除这几个文件
2、启动加载项从注册表中删除

如果不是那么笨的话,相信此场风波以后,腾讯会马上提供卸载补丁。另外象一些插件免疫工具、超级兔子魔法设置等软件也会陆续将此类插件加入恶意插件清单,并可以禁止使用和清除。

所谓反病毒专家:反病毒专家证实:QQ 2005Beta3病毒传闻不实

例如江民工程师鲍龙活指出:“用户安装QQ时出现的提示并非病毒信息,只是一些提示用户软件修改注册表的信息,是非常普通的提示”--这样就能说明这是非病毒软件吗,这种幼稚的说法可以说只能糊弄一些不懂电脑的人。

而金山的反病毒技术专家在接受采访时称,腾讯QQ安装程序中的地址栏搜索插件在用户安全性方面经过测试,不会产生窃取用户资料与信息的病毒式危害行为,也不可能出现某些网友所担心的类似病毒爆发影响互联网使用的后果,与病毒软件还是有根本区别的。-窃取用户资料、病毒爆发产生的严重后果并不是病毒软件的基本特征,而且病毒软件并非都会窃取资料,也不一定是危害性很大的恶性病毒。这种测试只能证明这两个问题没有用户想象中那么严重,目前只是存在窃取用户资料以及爆发严重后果的可能性而已。总之一点也是欺骗外行。

记者随后用瑞星和卡巴斯基软件进行测试,发现也没有任何问题。-这个记者更加幼稚,杀毒软件并非都能查出最新病毒,也就是说查不出也不代表它不是病毒。

给我留言

留言无头像?


×