近日来,金山反病毒中心捕获大量利用QQ传播的木马病毒,经过反病毒工程师的仔细分析,发现这些病毒均为“书虫”的变种,其变种的更新频率达到了每日一个甚致每日数个,木马作者似要与反病毒软件试比“快”。
金山反病毒专家戴光剑指出:“书虫”变种的大量出现严重影响正常网络交流,并且其每日放出新变种的行为也是在向反病毒软件叫板。“书虫”木马主要特点是传播的木马文件名总是为123.exe,使用媒体文件的图标以掩人耳目。
“书虫”木马早先的版本会利用IE的IFrame漏洞可悄悄感染系统,而现在的网址竟然是赤裸裸的木马执行文件下载链接,病毒进入系统后大量生成复本到系统文件夹,监视系统的IE窗口,将正在打开的网页转向打开木马所指定的网页,达到为网站做广告目的。
金山毒霸教你几招可杜绝此类QQ木马病毒的入侵:
1、即时升级金山毒霸,防止最新变种的入侵。
2、为IE打上最新补丁,防止木马利用漏洞传播。
3、警惕QQ等即时通讯工具发来含网址的消息,不轻易点击其网址。
4、登陆db.kingsoft.com下载毒霸体验版杀毒。
用户收到如下QQ消息请提高警惕:
你好啊***,这两天我忙着别的事情没怎么上网
今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一??步?**,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧
