9月8日，江民反病毒中心监测到，新QQ病毒“Trojan/QQMsg.Qing”借中秋佳节大肆发飙，向在线好友疯狂发送 “今天中秋不吃月饼的理由(爆笑)”等即时信息，并附带一恶意网址。用户不慎点击该网页后，病毒即利用4种IE漏洞传播自身，同时网页内还暗藏另一木马，黑客利用此病毒可远程控制染毒机器，危害重大。 　　

　　据江民反病毒专家何公道介绍，通过向在线好友发送带有诱惑性的消息，传播病毒网址是QQ病毒的典型特征， 病毒借时下的热点话题诱使用户点击恶意网站，以达到其不可告人的目的，“QQ青”病毒发送的信息中即带有“超级女生”“中秋月饼”等热门话题。　　

　　据了解，QQ所发消息中的恶意网页利用IE的HTA、MHT、HHCTRL、IFRAME4种漏洞下载病毒程序（TrojanDownloader.Small.ant）并自动运行。病毒利用IE的HTA漏洞释放ftp脚本下载并执行病毒程序ftp://bt.163news.net/sm.exe，利用IE的MHT漏洞下载恶意CHM文件https://bt.163news.net/bt/sm.chm，并执行内嵌于CHM文件当中的病毒程序sm.exe，利用IE的HHCTRL漏洞下载并执行病毒文件https://bt.163news.net/bbs003302.css，利用IE的IFRAME漏洞下载并执行病毒程序https://bt.163news.net/bt/sm.exe。文件sm.exe一旦运行后，除自动下载安装QQ病毒“Trojan/QQMsg.Qing”外，还会下载运行另一木马病毒Trojan/Maninex，一旦感染该木马，用户计算机将会被黑客完全控制。　　

　　针对该恶意网页明显的攻击性，何公道表示，此类恶意网页为数众多，用户在网上冲浪时稍不小心就会中招，因此也建议用户使用具备自动过滤恶意网页的杀毒软件。据悉，刚刚研发成功的KV2006新增恶意网站自动过滤功能，一旦用户浏览恶意网页，KV2006将会自动报警，提醒用户。由于该病毒借中秋来袭，专家建议广大用户近期不要随意点击不明链接，特别是含有中秋等相关字眼的QQ消息，即使是好友所发也应仔细询问。

(责任编辑：韩建光)