【赛迪网讯】5月25日,江民反病毒中心率先截获 "QQ爱虫"病毒,该病毒会通过QQ发送名为 "蔡依林短裙显诱惑 [转帖][贴图]"等带毒文件,病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒"结巴"(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码,将密码账户一网打尽,危害十分巨大。
据江民反病毒专家介绍,I-Worm/QQ.Porn"QQ爱虫"是通过在线QQ发送病毒文件的网络蠕虫,病毒运行后会在系统目录下创建病毒程序文件,修改注册表,实现病毒开机自启,并使用户无法手工修改注册表和使用任务管理器。此外,该病毒运行后会从黑客网站下载另一病毒(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。
记者了解到,"QQ爱虫" 第一次运行还会显示以下虚假消息:"本软件监测到与系统不兼容或者文件已严重损坏!请修复后再次打开,后在另一台电脑上安装!",并创建两个定时器,每隔一定时间查找QQ聊天消息窗口并向所有在线用户发送病毒文件,扩展名为.jpg.exe,文件名更是将追星与色情玩弄至极,"蔡依林短裙显诱惑 [转帖][贴图]"、 "一脱成名":台湾三级女星十年兴衰"等,用几句挑逗性的言词吸引用户点击。
江民反病毒专家提醒用户,在接收到来历不明的信息时,不要随意打开相关链接,即使是好友所发送的信息,也要先询问一下,以免中毒。另外,针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件病毒库,开启"木马/注册表监视",即可全面查杀该病毒,保护您的系统不受其侵害。
|
