| |
瑞星截获“QQ叛徒”病毒小心“wsdgs” |
|
2004年09月21日 19:37
|
如果收到这样的QQ信息:“掉线了?wsdgs”,然后系统无故重启,那么这个跟你聊天的“好友”就是一个恶意攻击者,你的系统已经被“QQ叛徒”病毒所感染。5月25日,瑞星&searchtype=1' target=_blank>瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒”(Trojan.QQbot.a)病毒。
据瑞星反病毒部门负责人蔡骏介绍,这是全球首个可以通过QQ控制系统的木马,感染该病毒之后,表面上看不出系统有任何异常,这些病毒QQ信息中大部分含有“wsdgs”特殊字符,该病毒会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等等危害。
蔡骏介绍说,当QQ好友向你发送“你好啊!wsdgs@@1234567&&(@@之后的字符可变)”时,病毒就会共享系统的C盘;而“死机了?wsdgs”则会让系统关机,“掉线了?wsdgs”则会让系统重启,“冷语打芭蕉”会让你的QQ关闭。通过发送不同的QQ消息,攻击者可以进行多种非常危险的攻击性操作。
据分析,这个病毒的远程控制思路非常简单:病毒会随时检测QQ接收到的消息,当出现特殊的字符时,则进行相应的操作。传统的木马病毒要进行控制必须开辟新的端口,被发现的可能性很大;而“QQ叛徒”这样的控制方式在防火墙看来是合法的,可以使大多数防火墙失效,相对来说就更危险。
蔡骏提醒广大用户,当在使用QQ时,如收到含有“wsdgs”字样的信息,已经表明你已经中毒,此时应该立刻进行杀毒工作。为了防止系统被感染,广大用户应在第一时间升级杀毒软件。
据新华社
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
| |
|
|
