權(quán)威證實360軟件暗藏四后門可竊取用戶信息

http://m.yibo1263.com　2010-11-8 17:07:29 　來源:網(wǎng)絡(luò)整理　編輯:jacief

第三方反病毒機構(gòu)瑞星報道證實，扣扣保鏢除了界面上的可見功能以外，還存在屏蔽QQ軟件升級、劫持騰訊瀏覽器、屏蔽QQ啟動的特定進程列表、騙取QQ用戶備份信息等4個隱藏的功能，用戶無法控制。

　　騰訊科技訊北京時間11月5日消息，國內(nèi)知名第三方反病毒機構(gòu)瑞星最新發(fā)布的技術(shù)分析報告證實，扣扣保鏢除了擁有其宣稱的11大類可見功能之外，至少還存在4個隱藏功能，這些功能僅針對QQ，且都具有用戶不可見、不可控制等特性。這些隱藏功能隨時處于活動狀態(tài)，并且可由360公司遠程開啟。

　　昨日，曾有媒體報道扣扣保鏢存在四大后門技術(shù)，可以隨時遠程開啟。但360對此矢口否認。如今終于得到來自第三方反病毒機構(gòu)瑞星鐵一般的證實。

　　以下是報告全文：

　　360扣扣保鏢為何激怒騰訊？

　　----瑞星第三方獨立研究報告(一)

　　2010年10月29日，360公司在京宣布，推出一款名為“扣扣保鏢”的安全工具，全面保護QQ用戶的安全。該工具包括防止隱私泄漏、防止木馬盜取QQ賬號以及給QQ加速等功能。360稱，扣扣保鏢默認不修改QQ任何設(shè)置，所有功能都必須由用戶主動選擇觸發(fā)，并可隨時啟用和恢復。

　　瑞星研發(fā)部門通過對扣扣保鏢(1.0.0.1004版本)主要功能實現(xiàn)模塊QGuard.dll進行分析：發(fā)現(xiàn)該軟件除了擁有其宣稱的11大類可見功能之外，至少還存在4個隱藏功能，這些功能僅針對QQ，且都具有用戶不可見、不可控制等特性。這些隱藏功能隨時處于活動狀態(tài)，并且可由360公司遠程開啟。

　　扣扣保鏢4個隱藏功能詳細分析

　　扣扣保鏢除了界面上的可見功能以外，還存在屏蔽QQ軟件升級、劫持騰訊瀏覽器、屏蔽QQ啟動的特定進程列表、備份并恢復QQ軟件等4個隱藏的功能，它們均由Config.ini文件進行開關(guān)控制。經(jīng)分析，該控制文件在扣扣保鏢安裝包中并沒有提供，安裝后也不會自動生成，只可能由360 “云服務(wù)器”直接進行遠程投遞(或用戶可以手動生成激活隱藏功能)。也就是說，用戶對于這些隱藏功能均無法控制，而且不了解其激活和生效情況。

　　技術(shù)細節(jié)：

　　用戶使用扣扣保鏢(1.0.0.1004版本)時，它會把自己的主要功能模塊QGuard.dll通過全局鉤子方式注入騰訊QQ進程，并攔截QQ進程的系統(tǒng)調(diào)用ShellExecuteExW和CreateProcessInternalW等，時刻關(guān)注Config.ini文件(隱藏功能激活文件)，一旦發(fā)現(xiàn)該文件存在，將根據(jù)文件內(nèi)容進行相關(guān)隱藏功能的激活動作。

　　通過對現(xiàn)有的4個隱藏功能代碼分析，我們可以推測Config.ini文件至少存在以下4種開關(guān)：

　　[Main]

　　DisableUpdate=1 //自動屏蔽QQ升級，導致用戶不知情的情況下QQ軟件無法升級。

　　DisableBrowser=1 //劫持QQ對瀏覽器的啟動并替換為360”安全”瀏覽器。

　　Com=<過濾的進程文件名1>;<過濾的進程文件名2>;……

　　//自動屏蔽QQ啟動指定鏡像名例表的進程啟動。

　　enable_repair=1 //開啟備份QQ的參數(shù)：是否開啟彈框引導用戶備份QQ軟件

　　MaxNotifyCount = 50 //開啟備份QQ的參數(shù)：最多彈框次數(shù)

　　FirstNotify=1 //開啟備份QQ的參數(shù)： QQ啟動后彈框的時間(秒)

　　分析總結(jié)：

　　由于360扣扣保鏢的這4個隱藏功能針對性極強(針對QQ軟件)并具有：

　　1、在不被用戶知情的情況下進行破壞其它軟件正常運行的流氓軟件特性。

　　2、繞開用戶控制隱蔽觸發(fā)的后門功能特性。

　　3、注入其它進程，修改其正常功能運行方式的外掛特性。

　　而這些技術(shù)手段通常只在木馬、后門、病毒這類惡意軟件上見到，在一款“以安全為名”的軟件上出現(xiàn)并針對正常軟件使用是極為罕見的。這也可以很好地理解為什么360讓它如此短命，騰訊為什么如此憤怒。

　　附：

　　從百度百科中查出一些公眾認知的定義：

　　外掛：外掛一般是指在電腦運行中，一個程序通過某種事件觸發(fā)而得以掛接到另外一個程序的空間里(常用的觸發(fā)事件有鍵盤觸發(fā)，鼠標觸發(fā)，消息觸發(fā)等)，掛接的目的通常是想改變被掛接程序的運行方式。

　　后門功能：指繞過軟件的安全性控制而從比較隱秘的通道獲取對程序或系統(tǒng)訪問權(quán)的方法。

　　流氓軟件新發(fā)展：新的流氓軟件可能并沒有捆綁插件，新的流氓行為包括故意妨礙其他同類軟件的使用，新的流氓行為包括把自己的流氓行為說成是BUG或者好功能，以此來掩蓋自己骯臟的目的，新的流氓都精通心理學，把用戶的心理研究的透透徹徹，并利用這種心理來做利于自己的事情。

中國品牌網(wǎng)提供最新最快品牌資訊，為消費者提供全國各行各業(yè)的品牌信息、服務(wù)、網(wǎng)上店鋪搜索功能查詢，為商家企業(yè)帶來品牌、利潤雙收益。同時，針對各行各業(yè)、各種品牌等進行消費者評分，排名等，幫助用戶快速的進行相關(guān)信息的搜索、排名和比較，并全面衡量商家的產(chǎn)品或服務(wù)，為用戶提供有價值的參考依據(jù)，并間接引導用戶進行選擇。

【收藏】【打印】【進入論壇】

相關(guān)文章：

·聯(lián)想V360筆記本模特寫真

·金山360口水戰(zhàn)暫停雙方稱工信部已經(jīng)介入

·百度撤銷對360網(wǎng)盾標注不良結(jié)果指控

·360與騰訊之戰(zhàn)：水淹互聯(lián)網(wǎng)

·騰訊與360訴訟延至12月中旬：善后期暗流涌動

·360新增密盤使用教程

·騰訊高管解讀360暗殺計劃：“用戶贏了

·社科院：扣扣保鏢涉嫌多處違法

·新發(fā)現(xiàn)！360軟件收集用戶隱私

·瑞星：360軟件加密文件存在詳盡用戶隱私

·完全不懼360 QQ在線人數(shù)再創(chuàng)歷史新高！

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费