QQ悄悄开了系统后门

[huli...@163.com]

QQ悄悄开了系统后门！！！
前段时间，我在太平洋论坛曾发表过一张关于"珊瑚虫版本的QQ存在一个名为backdoor.AB的后门程序"的帖子，曾怀疑是珊瑚虫工作室在制作珊瑚虫版本QQ的时候加入的。在我说下面的话之前，我首先要向大家道歉。由于我的失误，我错误地认为那个名为backdoor.AB的后门程序当作是珊瑚虫工作室添加进去的。后来，我删除了珊瑚虫版本，下载安装了腾讯公司的正版QQ，结果令我意想不到的是，那个backdoor.AB依然存在，我经过反复测试，证明Backdoor.AB并非是我的电脑感染了这个程序所致，而是安装qq的情况下，被安装进电脑的，而且随着qq的启动，这个后门程序也同时启动，也就是说这个后门程序是程序员留下的，至于出品qq的腾讯公司为何把这个程序留在qq里面，作何用处我不得而知。但是，值得我们警觉的是，这个后门程序一旦被不怀好意的黑客或者程序员利用它来作为进入个人计算机，后果可想而知。。。。。。。
也有可能利用这个后门程序跳板，向计算机输入更多的恶意代码，使更多的恶意程序能够为所欲为，那就对个人的机密信息造成很大威胁。。。我曾看到过有网友说最后，我郑重地向珊瑚虫工作室的各位程序员说声抱歉，由于我的失误和马虎，错怪了各位，对不起。。。。

下面是我发现后门程序的几张图片，请注意看！！！
图片1：http://img128.photo.163.com/calvin0512/13529205/340237159.jpg

第一张图片中，可以看出我安装的这个版本是腾讯公司下载的正版的QQ,而且我用windows优化大师中的windows进程管理不难发现,在启动QQ.exe程序时，启用的端口为6000，名为backdoor.AB的后门程序

图片二：http://img128.photo.163.com/calvin0512/13529205/340237458.jpg

第二张图片中，我用了诺顿网络安全特警2005检测到QQ.exe程序中在"本地"那里可以看到有一个程序正在使用6000的端口，而且显示有"已发送"数据1224,再者跟其他的QQ.exe程序的运行时间大致相同，说明他在qq程序启动的时候就开始工作了。

图片三：http://img128.photo.163.com/calvin0512/13529205/340237677.jpg

第三张图片中，我上网查找了关于Backdoor.AB程序的有关信息，大家请注意看在tcp
6000那里显示的就是backdoor.ab说明以上说的这个程序端口与这个后门程序是吻合的。

图片四：http://img128.photo.163.com/calvin0512/13529205/340263145.jpg

第四张图片中，我用winmd5测出了qq2005beta2的md5值，大家如果找到了这个版本qq的md5值可以，比对一下。那位朋友自己想试一试，也可以看看我的md5跟你得是不是一样。一样的话则说明我下载的这个版本的qq是官方正版的，没有经过任何修改，也没有遭受病毒袭击。

PS:我现在暂且不说这个QQ程序留有一个后门程序对用户有什么不良的后果，但是我要重申一点，一旦这个后门程序被黑客利用了，那么后果可以想象：你的电脑有一个后门，别人想什么时候溜进来都可以。。。也许有些朋友会说，这个应该不是病毒吧，我的病毒防火墙没有报警哦。。。。。。我想说的是我在Windows自带的进程管理器也没有发现这个后门软件，但是做软件的也可以把这个后门软件嵌入到QQ本身去的。安装以后，防火墙会问你是不是允许QQ.exe访问网络，因为后门软件是嵌入在QQ.exe里的，所以QQ.exe这个可执行文件启动的同时这个后门软件就开始启动了，而且你注意到我里面有一张诺顿防火墙网络监测器监测到这个来自QQ.exe的程序也对外发送和接收数据的，这个就很符合后门程序的机理，这个做法可以绕过病毒防火墙这一关。