据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“QQ叛徒(Trojan.QQbot.a)”病毒。“QQ叛徒”是全球第一个可以通过QQ控制他人电脑的木马,恶意攻击者通常会先成为你的QQ好友,然后在系统里植入此病毒。遭感染的用户平时不会表现出异常,但当恶意攻击者通过QQ发送特殊消息后,病毒则会发作,可进行系统重启、下载并运行病毒文件、抓取当前屏幕并寄给攻击者等等危险操作。
本日热门病毒:
病毒名称:“QQ叛徒(Trojan.QQbot.a)”
警惕程度:★★★☆
病毒类型:木马病毒
传播途径:恶意用户故意散布
受影响系统:WIN9X/NT/2000/XP。
据瑞星反病毒工程师介绍,该病毒是全球首个可以通过QQ控制他人电脑的木马。恶意用户通常先成为你的QQ好友,然后在系统里植入此病毒。遭感染的用户平时不会表现出异常,但当恶意攻击者通过QQ发送特殊信息后,病毒则会发作。
传统的木马要进行控制必须开辟新的端口,被发现的可能性很大;而“QQ叛徒”这样的控制方式在防火墙看来是合法的,可以使大多数防火墙失效,相对来就更危险。
攻击者发送的QQ消息跟病毒进行的操作对应关系如下:“去看看!wsdgs!!@@◎◎#¥¥※(@@后面是随机字符)”->下载木马网址;“我看看!wsdgs@@0/$s^t&&”->从染毒机器中下载文件;“你好啊!wsdgs@@1234567&&”->共享C盘;“去试试!wsdgs@@iXT 3;lGim OKdrk uLL&&”->执行文件;“死机了?wsdgs”->关机;“掉线了?wsdgs”->重启;“在干嘛?wsdgs!”->抓屏并Mail给攻击者;“还在啊?wsdgs!!”->列举进程并Mail给攻击者;“怎么了?wsdgs@@1234&&”->关闭进程;“冷雨打芭蕉”->关闭对方QQ;“江湖一剑飘”->关闭木马;“天涯任逍遥”->卸载木马。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|
专题热点词(点击打开里面有更多内容) |
| 黑客 蠕虫 入侵检测 恶意代码 防火墙 木马 黑客常用软件 黑客技术 配置安全系统 IM软件安全 DOS攻击 |
关注此文的读者还看过:
