【 tulaoshi.com - QQ专区 】
一、别让QQ大盗进门
在前面的文章中,可以看到黑客是利用“呼噜QQ大盗综合版”类似的木马来盗Q的,因此要让自己不受攻击保证QQ的安全,首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的,因此防范QQ被盗,首先可从这几方面入手。
1.QQ文件传输要安全
腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能,只是许多用户没有用好它而已。
点击QQ面板上的“菜单”→“设置”→“安全设置”命令,打开安全设置对话框。选择“网络信息安全”,在右侧窗口中可以设置文件传输安全等级。默认设置安全等级为“中”,在这样的情况下木马可执行文件是无法直接传输的。但是有许多木马以更狡猾的方式传播,例如将自身改名为.pif,或者躲藏在压缩包里面,安全等级为“中”是无法阻止这类木马传输的。因此最好将安全等级设置为“高”,让任何木马文件都无法传输过来。安全等级设置为“高”后,在QQ中无法接收任何文件,如果要接收可信任的好友发过来的文件,可将等级调为“中”后再接收,但是接收完毕之后一定要再调回等级高。
重要提示目前大量的盗Q木马后缀名都为.pif,见到此类文件一律不要接收,因为普通情况下没有人会将文件保存为这种格式。
2.木马网页别看它
有许多黑客在QQ群或者点对点聊天中发送带有木马的网页网址,诱惑别人点击导致QQ被盗。对于QQ用户来说,凡是在QQ聊天窗口中看到的网址都绝对不要点击,因为这些网址不是广告就是木马网页!为了防止无意点击打开了木马网页,可在刚才的安全设置对话框中去掉“消息中的链接可直接点击”项的选择。
3.QQ邮件谁在用
在QQ中带有一个邮件功能,而QQ邮件本身也是漏洞多多,黑客可以直接用QQ邮件携带木马攻击,打开QQ邮件就中招!同时QQ邮箱地址就是该用户的QQ号码,非常容易遭受定点攻击或大量群发攻击,因此出于安全考虑,不要使用QQ邮件功能。同时可在刚才的设置对话框中选择“系统设置”→“基本设置”,勾选“禁止所有新邮件的提示”。
二、揪出藏身的QQ大盗
当然黑客不一定只是通过QQ传播盗Q木马的,很有可能会通过各种各样的方式,让木马无意间下载到你的电脑上,此时更要严加防范。
1.病毒监视不能停
有许多用户安装了杀毒软件却不太会使用,只是在系统出现问题时才拿出杀毒软件扫描一下子,其实为时已晚。要防范QQ大盗进入电脑,一定要时刻开着病毒监视功能,保护自己的系统。这里以江民杀毒软件为例:
点击菜单“工具”→“设置”,打开设置对话框,选择“实时监控”选项卡,在“设置实时监视程序”中勾选所有选项,尤其是“即时通讯”监视项。这样开着实时监视,上任何网站、下载安装程序、聊天接收邮件都不用担心QQ大盗了,但是要注意及时更新病毒库。
小提示对于普通聊Q的用户来说,很少接收发送邮件,可以去掉邮件监视项以节约系统资源。
2.加壳捆绑木马更要防
因为QQ大盗早已被杀毒软件列为头号黑名单了,因此许多黑客在使用这个木马时,往往会对它进行加壳或者将其捆绑在正常程序中,以躲避杀毒软件的查杀。此时需要安装一些特殊的防木马软件作为杀毒软件的补充,例如SSM、木马防御大师等,这里以木马防御大师为例:
运行木马防御大师后,点击界面中的“实时监控”按钮,在实时监控界面中,开启“系统保护”和“实时监控”功能。再勾选“智能防护”和“IE漏洞保护”中的所有选项,木马防御大师的内核级别的保护技术,即可防止任何未知的捆绑插件、木马病毒进入我们的系统,捆绑在其它程序或加壳的QQ大盗一样躲不过大师的火眼!
三、锁住QQ密码
如果QQ大盗还是钻进了我们的电脑,那么还有最后一道防线,那就是锁住我们的QQ密码。
杀毒软件为了彻底的防范木马盗密码,都有一个隐私保护功能,启用该功能可让QQ大盗无能为力!以江民KV2006为例:
点击菜单“工具”→“设置”→“实时监控”→“隐私保护设置”,打开隐私保护对话框。点击“增加”按钮,在弹出对话框中选择信息类型为“用户定义”,在“私密信息内容”中输入自己的QQ号码。再次输入QQ号码后,点击“确定”按钮关闭对话框,即可添加一条保护信息。同时,在设置对话框中,将“检测到私密信息后的处理方式”设置为“询问是否发送私密信息”。
小提示输入的保护信息不要太完整,例如QQ号码可只输入前面的5位,QQ密码只输入其中的一部分,这样以免杀毒软件本身泄露密码信息。
四、反击QQ大盗
如果电脑中了QQ大盗的黑手,应该及时用杀毒软件清除木马并修改QQ新密码,有必要的话还可以反击QQ大盗。
小提示
木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,利用嗅探软件可将木马发送邮件过程中的网络数据包截取,其中就含有盗号者邮箱的帐号和密码。
下载x-sniff嗅探器,并解压到“C:”,点击“开始”→“运行”,执行命令“C:xsiff.exe -pass -hide -log pass.log”。该命令可将嗅探到的密码信息保存到同目录下的pass.log文件中。再按正常就登录QQ,木马截获QQ密码后会发送到盗号者邮箱,所有信息都被x-sniff拦截。稍等片刻,进入x-sniff所在的文件夹,打开“pass.log”,便可以发现x-sniff已经成功嗅探到邮箱的帐户“xxxx@xxxx.com”和密码“1234”。——后面该怎么做就不用我教你了吧?