下沙论坛

标题: QQ叛徒突现网络,首个QQ木马泛滥 [打印本页]

作者: 徐淼    时间: 2004-5-28 19:09
标题: QQ叛徒突现网络,首个QQ木马泛滥
近日,网络上出现一个可利用QQ控制的木马病毒,并将其命名为“QQ叛徒”(Trojan.QQbot.a)病毒。8 R" S: |! f- A3 N
! l! A9 b: H: P" o
    如果收到这样的QQ信息:“掉线了?wsdgs”,然后系统无故重启,那么这个跟你聊天的“好友”就是一个恶意攻击者,你的系统已经被“QQ叛徒”病毒所感染。5月25日,瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒”(Trojan.QQbot.a)病毒。' q" X% L& B5 u1 A3 q. S! p

( r; ~( y# ?8 J" @    据杀毒软件开发人员介绍,这是全球首个可以通过QQ控制系统的木马,感染该病毒之后,表面上看不出系统有任何异常,这些病毒QQ信息中大部分含有“wsdgs ”特殊字符,该病毒会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等等危害。
# Z; \( O- X9 Z) B, h! F
$ V4 M. }- p0 ]: w: t" b    当QQ好友向你发送“你好啊!wsdgs@@1234567&&(@@之后的字符可变)”时,病毒就会共享系统的C盘;而“死机了?wsdgs”则会让系统关机,“掉线了?wsdgs”则会让系统重启,“冷语打芭蕉”会让你的QQ关闭。通过发送不同的QQ消息,攻击者可以进行多种非常危险的攻击性操作。! w1 O$ p' m* Y* ]$ M& D

; l, X4 F4 C6 r& X0 t    根据反病毒部门的分析,这个病毒的远程控制思路非常简单:病毒会随时检测QQ接收到的消息,当出现特殊的字符时,则进行相应的操作。传统的木马要进行控制必须开辟新的端口,被发现的可能性很大;而“QQ叛徒”这样的控制方式在防火墙看来是合法的,可以使大多数防火墙失效,相对来就更危险。, v& [7 j* l3 H- C9 C$ C4 h! h* F4 z
$ _& ]( [) @' d: V5 }' h
    当在使用QQ时,如收到含有“wsdgs”字样的信息,已经表明你已经中毒,此时应该立刻进行杀毒工作。为了防治系统被感染,广大用户应在第一时间升级杀毒软件,如果手中没有杀毒软件的用户,可以直接到瑞星网站下载其QQ木马专杀工具。# B9 K" X' C% l
. \7 }1 l+ D5 u! a% H) y
    防范木马程序的要点,还是尽量不执行可疑程序。垃圾邮件的附件不要打开,迅速删除。因为该“QQ叛徒”(Trojan.QQbot.a)病毒还是需要,通过传递木马文件的方式传布。QQ仅仅是它的远程监控通道而已。所以大家防人之心不可无,拒绝可疑文件,迅速升级杀毒软件吧!
* r  K6 Q  u$ T  x1 I" [4 q% _" _2 U& h1 X' D% e( u8 w: p
下载 QQ木马专杀工具4 T: E# }0 G1 k7 l% u, G
) n% E( G3 u1 P) L8 |; J2 C

  B! N; K: e9 K* h# n
[此贴子已经被作者于2004-5-28 19:10:51编辑过]
' d# q2 F' _4 c# E# E( j

作者: hzzh    时间: 2004-5-28 22:20
我想这个病毒应该是通过其他途径,而不会通过QQ传染的8 V' Q% Q- F. y7 {0 }8 O
不过看到有谁给你的消息中包含有“wsdgs”字串,则他一定是打算恶意攻击你的人




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3