9月22日,江民公司反病毒中心监测到,三个传播十分广泛的恶性病毒正藏身在某地方网站中,假借评选“无敌音乐奖”伺机向QQ用户下黑手。
江民反病毒专家透露,含有病毒的页面显示赠送手机、Q币等虚假信息,诱使用户输入QQ号和密码。而且,一旦用户不慎点击了该恶意网页,后台即开始悄悄下载3种病毒程序:QQ欺骗木马(Trojan/QQMsg.Shuangq)、QQ大盗(Trojan/PSW.QQRobber.16.be)和灰鸽子后门(Backdoor/Huigezi.adp)。用户感染上述病毒后,会向QQ好友继续散发包含恶意网址的消息,QQ帐号、密码将面临被盗的威胁,甚至整个计算机系统都可能被黑客完全控制。(如图)
专家介绍,病毒传播者编写了网页恶意代码,试图利用IE的MHT漏洞下载病毒程序TrojanDropper.Qipian,该病毒文件下载地址被伪装成http://www.***.com/shin/******/data/3721.exe,病毒显然想让用户误以为是在下载3721插件,从而疏于防范。该文件下载后将释放出三个病毒:QQ欺骗木马(Trojan/QQMsg.Shuangq)、QQ大盗(Trojan/PSW.QQRobber.16.be)和灰鸽子后门(Backdoor/Huigezi.adp)。
三大恶性病毒作恶手段和危害各不相同:
感染“QQ欺骗木马”(Trojan/QQMsg.Shuangq)后,用户会向QQ好友发送如下信息,消息中的链接利用了百度的网站转向功能,具有更大的迷惑性。用户好友一旦点击了恶意地址,就会中毒。
感染了“QQ大盗”病毒后,用户的QQ号、QQ密码甚至QQ的个人资料都会受到这个木马的严重威胁。
感染了“灰鸽子后门”病毒后,用户的计算机可以被黑客完全控制。系统中任何文件、注册表等都可能被黑客随意浏览、修改、删除,甚至屏幕也可以被远程抓拍。
针对该恶意网页,江民公司已经在第一时间作出处理,请立即升级江民杀毒软件KV系列产品到9月22日病毒库,即可全面查杀恶意网站上的所有病毒,保护您的系统不受其侵害。