深度剖析QQ密码被盗原因
除了一般的键盘记录机和常见的木马如冰河变种、网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的标题,如果有则认为是QQ密码登录界面,窃取QQ密码软件就会采取实时监控方式来载取我们输入的QQ密码,在输入密码过程中,窃取密码的木马软件仍然在判断当前的窗口是否还是以前的QQ标题,如果不是则表明当前用户已经把密码输入完毕并登录到下一窗口了,由此QQ密码窃取软件就会把我们的QQ密码截取下来,并发送到QQ盗密者的邮箱中。
知道了此类QQ密码窃取软件的原理以后,我们就不难想出对付它们的办法了。只要破坏QQ盗密软件的必备条件――QQ标题,就能应对所有QQ密码窃取软件了。如果能和QQ盗密软件一样实时监控QQ标题,就可以防范此类软件了。也就是说防盗程序只要能动态改变QQ标题,并且可以自己设定改变时间间隔等就可以防范此类木马。只要QQ标题改变了,在QQ中输入用户名及密码就不用担心了――QQ盗密软件又不是人,没有眼睛,它哪里知道这就是它想盗的QQ窗口呢?
也许有人会说,同样是监控,可能盗密软件比你的防盗工具监控速度快,在你还没有改变标题之前就已经测出这个QQ窗口的标题了,其实只要是在用户输入密码完成之前改掉QQ窗口标题就可以了。就算QQ盗密软件已经知道这是QQ登录窗口了,但在用户还没输入完密码的时候,QQ标题也已经被QQ防盗软件修改了,这时QQ盗密软件以为用户已经登录完成。自以为很成功地盗取密码了,其实这个时候它盗取的是用户根本还没有输入完毕,或者说是还没有输入的密码。
二、另类QQ密码窃取软件的种类
第一类:后台监控QQ窗口,这一类是长期以来种类最多,最难发现,也最难消除的一种,但是一般的密码防盗软件对付这一类木马最有效,你根本不要去理会这类木马的存在,有的防盗工具适用QQ所有版本及所有操作系统,而且其体积小,是便于在网吧上网的朋友下载使用。防盗方法就要根据不同的工具进行不同的设置,而且都是中文软件,这里就不再多述啦。
第二类:后台记录键盘,用过这类软件的人都知道,它不但可以记录QQ密码而且可以记录各类程序的登录密码,它的原理虽然是以记录你的键盘按键为主,但也绝对离不开窗口标题,如果不记录窗口标题,它也不知道当前记录的是在输入QQ密码时按下的键,还是在玩游戏或处理文档时按下的键,而且这种键盘盗密方法还需要盗密者的判断能力就可以了,自定义几个QQ标题不停的变换,速度越快越好,这个时候你每按下一个键的标题都不同,键盘记录斥不可能分清楚你到底在使用什么程序,而且怎么会按一下键换一个标题呢?更不会知道你到底什么时候输完QQ密码了。哈哈。
第三类:伪装QQ登录界面,这一类盗密软件很死板,也容易被发现,它运行后伪装成QQ登录的界面,让你误以为这是QQ登录界面,当你把密码输入完毕的时候,它会提示你输入错误要你再次输入,这次就会调出真正的QQ程序了,一旦次数多了就会很容易被发现,而且它在第一次使用时要覆盖原QQ程序。在网吧上网时,由于很多人都同时共享一个QQ,所以很难覆盖成功,盗密成功率自然就低了。但你使用了密码防盗工具还是可以查出来的。因为密码防盗工具能检测出真正的QQ标题及子窗体的内核部分。