發表時間: 2004-05-28 04:11:00作者:
如果收到這樣的QQ信息:「掉線了?wsdgs」,然後系統無故重啟,那麼這個跟你聊天的 「好友」就是一個惡意攻擊者,你的系統已經被「QQ叛徒」病毒所感染。5月25日,瑞星全球反病毒監測網率先截獲一個可利用QQ控制的木馬,並將其命名為 「QQ叛徒」(Trojan.QQbot.a)病毒。
據瑞星反病毒部門負責人蔡駿介紹,這是全球首個可以通過QQ控制系統的木馬,感染該病毒之後,表面上看不出系統有任何異常,這些病毒QQ信息中大部分含有「wsdgs 」特殊字元,該病毒會造成強制系統重啟、被迫下載病毒文件、抓取當前系統屏幕等等危害。
蔡駿介紹說,當QQ好友向你發送「你好啊!wsdgs@@1234567&&(@@之後的字元可變)」時,病毒就會共享系統的C盤;而 「死機了?wsdgs」則會讓系統關機,「掉線了?wsdgs」則會讓系統重啟,「冷語打芭蕉」會讓你的QQ關閉。通過發送不同的QQ消息,攻擊者可以進行多種非常危險的攻擊性操作。
根據瑞星反病毒部門的分析,這個病毒的遠程式控制制思路非常簡單:病毒會隨時檢測QQ接收到的消息,當出現特殊的字元時,則進行相應的操作。傳統的木馬要進行控制必須開闢新的埠,被發現的可能性很大;而「QQ叛徒」這樣的控制方式在防火牆看來是合法的,可以使大多數防火牆失效,相對來就更危險。
蔡駿提醒廣大用戶,當在使用QQ時,如收到含有「wsdgs」字樣的信息,已經表明你已經中毒,此時應該立刻進行殺毒工作。為了防治系統被感染,廣大用戶應在第一時間升級殺毒軟體,瑞星公司將在5月25日下午進行升級,瑞星殺毒軟體 16.28.10版即可徹底查殺此病毒。如果手中沒有殺毒軟體的用戶,可以直接到瑞星網站下載其QQ專殺工具http: //it.rising.com.cn/service/technology/RS_QQMsender.htm。
PCPOP電腦時尚