论文部分内容阅读
鲁迅先生说,世界上本没有路,走的人多了也就有了路。病毒消息也是这样,世界上本来没有MSN病毒消息,用MSN的人多了,自然也就有了垃圾消息。最近,一个讨厌的网游广告经常骚扰MSN用户,“……狼烟四起,激烈的厮杀和战斗,这是一场成王败寇的争霸之战!无需下载,打开网页,即可轻松游戏”。这样的MSN广告是如何产生的,我们可以采取什么措施屏蔽这些广告呢?
追查家史
MSN病毒从何而来
首先,还是从MSN垃圾消息的历史说起吧。追忆国内第一次大规模的MSN病毒爆发,要数2005年2月的“性感烤鸡”病毒。这个病毒只是发送病毒文件(EXE、SCR等),很容易被杀毒软件拦截,它的存活期往往仅有一两天。寿命如此短的病毒,对于黑客来讲,是没有多少“油水”的。
2006年7月,“中国缘”病毒暴发,它不但会在用户电脑上植入流氓软件,监控用户行为,还冒充用户向MSN好友发送欺骗性的信息,诱骗用户登录自己的网站。通过这种手段,“中国缘”在两个月内就使自己的网站排名进入世界前1000位,甚至凭借这种手段获得了一些风险投资的青睐。这让很多黑客、中小网络公司受到启发,开始考虑利用MSN来从事这些“有钱途的事业”。一种利用病毒技术,从事灰色商业活动的风潮在国内兴起,这就是当时炒得沸沸扬扬的“流氓软件”,也打开了利用MSN进行流氓商业行为的潘多拉盒子。
2007年,Mysapce类的SNS网站开始兴起,这种SNS网站注册时常要求用户提供MSN账号和密码,服务器会利用这些用户自己填写的账号和密码,向所有MSN好友发送邀请链接。而校内网、海内网等国内的SNS网站也借鉴了这个功能,进行了类似的推广活动。尽管,这种做法在商业上无可厚非,但从技术上讲,它就是现在的MSN垃圾消息的前身,这种技术可以用来发送正常的MSN用户邀请,当然就可以用来发送人人讨厌的互联网广告。
火速链接:
这部分的行业观点分析,请看本期“头条”《谁来为MSN频遭广告轰炸负责?》
追根问底
垃圾广告如何传播
从技术上讲,在MSN聊天中插入广告有两种手段:一种是在用户电脑上安装“客户端”,频繁搜索所有的对话框,当搜索到MSN聊天窗口时,插入这个进程,对其中的文字进行指定的修改。或者创建一个新的MSN消息,发送给所有的MSN好友。
目前网上已经可以下载到成型的MSN蠕虫病毒代码,黑客只需要对其进行加密、变形等修改,就可以拿来实际应用。
另一种方法是:先建立一个SNS网站,让用户注册时提供MSN账号和密码,取得这些资料后,架设专门的服务器(俗称的MSN机器人),使用用户的账号和密码登录,向所有的好友发送指定信息。下面我们来简要再现下这个过程:
小提示:
这两种方式如何辨别?
你收到MSN好友发送的垃圾信息之后,马上向他查询,如果他还在线,那就是他的电脑上中了病毒,是上面讲的第一种方式;如果发送消息的时候,他的MSN不在线,那就是第二种方式。
第一步:获取MSN账号密码
首先黑客可以建立一个SNS交友网站,注册的时候要求用户填写MSN账号和密码,以便通过MSN邀请好友。这个功能在正规SNS网站也存在,因此不会遭到用户的抵触。而填写的账号密码,就可以储存起来,当作备用(后期制作成数据库)。如图1所示就是某网站的MSN邀请界面,填写账号密码后,就可能被恶意利用。
小提示:
随着SNS网站的增多,对于用户个人资料的保护不严格,很多用户在中小网站填写的MSN账号和密码已经可以在地下论坛买到,这样黑客就可以省略自己建立网站骗取账号密码的麻烦。
第二步:编写MSN机器人程序。
目前网上有很多已经封装好的MSN通讯DLL,黑客只要把这个DLL下载下来,进行简单地改写,就可以制成简单的MSN机器人。例如要通过DotMSN来实现的话,黑客先下载DotMSN.DLL(下载地址:http://www.xihsolutions.net/dotmsn/download.html)之后,根据自己需要的操作系统、熟悉的语言,自行定义所需的MSN消息(如发送什么广告内容、从哪个路径读取数据库、发送广告的频率等),将其封装为可以实际运行的MSN机器人程序。
小提示
DotMSN.DLL”本来是个开源的MSN通讯模块,由C#语言编写,很多程序员用它来进行重要事件的MSN通知,如有些网络监控系统,在发生紧急警报时可以通知预定的MSN用户。但是后来,很多黑客也开始利用这个模块,来架设MSN机器人,用来发送MSN广告。DotMSN提供了完善的事件接口,例如发送消息、查询MSN好友状态等,都可以很容易地实现。
(1)
首先,创建一个Messenger类型的对象,并且设置好一些环境参数:
1: messenger.Credentials.ClientID = "[email protected]";
2: messenger.Credentials.ClientCode = "Q1P7W2E4J9R8U3S5";
3: messenger.Credentials.Account = parameters["Account"];(填写MSN账号)
4: messenger.Credentials.Password = parameters["Password"];(MSN密码)
第三步:架设服务器并运行。
将收集的MSN账号信息做成数据库,放到联网的服务器上,将MSN机器人程序在服务器上运行起来,设置好之后,这个服务器就可以向网民发送广告消息了,也就是咱们看到的“***三国”之类(见图2)。
这种方式很容易大面积推广,每天进行千万量级的消息发送也不在话下。而且,有些SNS网站会私下出售用户的个人资料,MSN账号密码当然也可以购买到,实现的难度很小。不过它有一个缺点:用户只要更改自己的MSN密码,这种方式就会失效。
(2)
学以致用
防范MSN垃圾广告
明白了MSN垃圾广告的原理,那就可以采取相应的解决办法:对于电脑上安装“客户端”的情况,可以使用杀毒软件进行扫描,如果扫描不到,使用流氓软件清除工具扫。瑞星账号保险柜、360保险箱(见图3)、金山清理专家等都可以,而且,前面两个软件都提供了“账号保险柜”功能,能防止额外信息插入到MSN进程,对第一种情况可以起到很好防范作用。
(3)
对于上面说到的第二个原因,只能是修改自己的MSN密码,并且要彻底修改所有的密码保护资料、私人资料等,以免被某些厂商利用MSN机器人长期大量地发送广告。如果修改密码后,还会向朋友发送广告,那可能是电脑上存在木马病毒,木马偷窃了你的密码发送给黑客,黑客利用MSN机器人发送广告,赶紧利用杀毒软件进行彻底查杀。
追查家史
MSN病毒从何而来
首先,还是从MSN垃圾消息的历史说起吧。追忆国内第一次大规模的MSN病毒爆发,要数2005年2月的“性感烤鸡”病毒。这个病毒只是发送病毒文件(EXE、SCR等),很容易被杀毒软件拦截,它的存活期往往仅有一两天。寿命如此短的病毒,对于黑客来讲,是没有多少“油水”的。
2006年7月,“中国缘”病毒暴发,它不但会在用户电脑上植入流氓软件,监控用户行为,还冒充用户向MSN好友发送欺骗性的信息,诱骗用户登录自己的网站。通过这种手段,“中国缘”在两个月内就使自己的网站排名进入世界前1000位,甚至凭借这种手段获得了一些风险投资的青睐。这让很多黑客、中小网络公司受到启发,开始考虑利用MSN来从事这些“有钱途的事业”。一种利用病毒技术,从事灰色商业活动的风潮在国内兴起,这就是当时炒得沸沸扬扬的“流氓软件”,也打开了利用MSN进行流氓商业行为的潘多拉盒子。
2007年,Mysapce类的SNS网站开始兴起,这种SNS网站注册时常要求用户提供MSN账号和密码,服务器会利用这些用户自己填写的账号和密码,向所有MSN好友发送邀请链接。而校内网、海内网等国内的SNS网站也借鉴了这个功能,进行了类似的推广活动。尽管,这种做法在商业上无可厚非,但从技术上讲,它就是现在的MSN垃圾消息的前身,这种技术可以用来发送正常的MSN用户邀请,当然就可以用来发送人人讨厌的互联网广告。
火速链接:
这部分的行业观点分析,请看本期“头条”《谁来为MSN频遭广告轰炸负责?》
追根问底
垃圾广告如何传播
从技术上讲,在MSN聊天中插入广告有两种手段:一种是在用户电脑上安装“客户端”,频繁搜索所有的对话框,当搜索到MSN聊天窗口时,插入这个进程,对其中的文字进行指定的修改。或者创建一个新的MSN消息,发送给所有的MSN好友。
目前网上已经可以下载到成型的MSN蠕虫病毒代码,黑客只需要对其进行加密、变形等修改,就可以拿来实际应用。
另一种方法是:先建立一个SNS网站,让用户注册时提供MSN账号和密码,取得这些资料后,架设专门的服务器(俗称的MSN机器人),使用用户的账号和密码登录,向所有的好友发送指定信息。下面我们来简要再现下这个过程:
小提示:
这两种方式如何辨别?
你收到MSN好友发送的垃圾信息之后,马上向他查询,如果他还在线,那就是他的电脑上中了病毒,是上面讲的第一种方式;如果发送消息的时候,他的MSN不在线,那就是第二种方式。
第一步:获取MSN账号密码
首先黑客可以建立一个SNS交友网站,注册的时候要求用户填写MSN账号和密码,以便通过MSN邀请好友。这个功能在正规SNS网站也存在,因此不会遭到用户的抵触。而填写的账号密码,就可以储存起来,当作备用(后期制作成数据库)。如图1所示就是某网站的MSN邀请界面,填写账号密码后,就可能被恶意利用。
小提示:
随着SNS网站的增多,对于用户个人资料的保护不严格,很多用户在中小网站填写的MSN账号和密码已经可以在地下论坛买到,这样黑客就可以省略自己建立网站骗取账号密码的麻烦。
第二步:编写MSN机器人程序。
目前网上有很多已经封装好的MSN通讯DLL,黑客只要把这个DLL下载下来,进行简单地改写,就可以制成简单的MSN机器人。例如要通过DotMSN来实现的话,黑客先下载DotMSN.DLL(下载地址:http://www.xihsolutions.net/dotmsn/download.html)之后,根据自己需要的操作系统、熟悉的语言,自行定义所需的MSN消息(如发送什么广告内容、从哪个路径读取数据库、发送广告的频率等),将其封装为可以实际运行的MSN机器人程序。
小提示
DotMSN.DLL”本来是个开源的MSN通讯模块,由C#语言编写,很多程序员用它来进行重要事件的MSN通知,如有些网络监控系统,在发生紧急警报时可以通知预定的MSN用户。但是后来,很多黑客也开始利用这个模块,来架设MSN机器人,用来发送MSN广告。DotMSN提供了完善的事件接口,例如发送消息、查询MSN好友状态等,都可以很容易地实现。
(1)
首先,创建一个Messenger类型的对象,并且设置好一些环境参数:
1: messenger.Credentials.ClientID = "[email protected]";
2: messenger.Credentials.ClientCode = "Q1P7W2E4J9R8U3S5";
3: messenger.Credentials.Account = parameters["Account"];(填写MSN账号)
4: messenger.Credentials.Password = parameters["Password"];(MSN密码)
第三步:架设服务器并运行。
将收集的MSN账号信息做成数据库,放到联网的服务器上,将MSN机器人程序在服务器上运行起来,设置好之后,这个服务器就可以向网民发送广告消息了,也就是咱们看到的“***三国”之类(见图2)。
这种方式很容易大面积推广,每天进行千万量级的消息发送也不在话下。而且,有些SNS网站会私下出售用户的个人资料,MSN账号密码当然也可以购买到,实现的难度很小。不过它有一个缺点:用户只要更改自己的MSN密码,这种方式就会失效。
(2)
学以致用
防范MSN垃圾广告
明白了MSN垃圾广告的原理,那就可以采取相应的解决办法:对于电脑上安装“客户端”的情况,可以使用杀毒软件进行扫描,如果扫描不到,使用流氓软件清除工具扫。瑞星账号保险柜、360保险箱(见图3)、金山清理专家等都可以,而且,前面两个软件都提供了“账号保险柜”功能,能防止额外信息插入到MSN进程,对第一种情况可以起到很好防范作用。
(3)
对于上面说到的第二个原因,只能是修改自己的MSN密码,并且要彻底修改所有的密码保护资料、私人资料等,以免被某些厂商利用MSN机器人长期大量地发送广告。如果修改密码后,还会向朋友发送广告,那可能是电脑上存在木马病毒,木马偷窃了你的密码发送给黑客,黑客利用MSN机器人发送广告,赶紧利用杀毒软件进行彻底查杀。