9月8日,江民反病毒中心监测到,新QQ病毒“Trojan/QQMsg.Qing”借中秋佳节大肆发飙,向在线好友疯狂发送 “今天中秋不吃月饼的理由(爆笑)”等即时信息,并附带一恶意网址。用户不慎点击该网页后,病毒即利用4种IE漏洞传播自身,同时网页内还暗藏另一木马,黑客利用此病毒可远程控制染毒机器,危害重大。
据江民反病毒专家何公道介绍,通过向在线好友发送带有诱惑性的消息,传播病毒网址是QQ病毒的典型特征, 病毒借时下的热点话题诱使用户点击恶意网站,以达到其不可告人的目的,“QQ青”病毒发送的信息中即带有“超级女生”“中秋月饼”等热门话题。
据了解,QQ所发消息中的恶意网页利用IE的HTA、MHT、HHCTRL、IFRAME4种漏洞下载病毒程序(TrojanDownloader.Small.ant)并自动运行。病毒利用IE的HTA漏洞释放ftp脚本下载并执行病毒程序ftp://bt.163news.net/sm.exe,利用IE的MHT漏洞下载恶意CHM文件https://bt.163news.net/bt/sm.chm,并执行内嵌于CHM文件当中的病毒程序sm.exe,利用IE的HHCTRL漏洞下载并执行病毒文件https://bt.163news.net/bbs003302.css,利用IE的IFRAME漏洞下载并执行病毒程序https://bt.163news.net/bt/sm.exe。文件sm.exe一旦运行后,除自动下载安装QQ病毒“Trojan/QQMsg.Qing”外,还会下载运行另一木马病毒Trojan/Maninex,一旦感染该木马,用户计算机将会被黑客完全控制。
针对该恶意网页明显的攻击性,何公道表示,此类恶意网页为数众多,用户在网上冲浪时稍不小心就会中招,因此也建议用户使用具备自动过滤恶意网页的杀毒软件。据悉,刚刚研发成功的KV2006新增恶意网站自动过滤功能,一旦用户浏览恶意网页,KV2006将会自动报警,提醒用户。由于该病毒借中秋来袭,专家建议广大用户近期不要随意点击不明链接,特别是含有中秋等相关字眼的QQ消息,即使是好友所发也应仔细询问。 (责任编辑:韩建光) 搜狗(www.sogou.com)搜索:"病毒",共找到 14,378,689
个相关网页
|