據瑞星反病毒部門負責人蔡駿介紹,這是全球首個可以通過QQ控制系統的木馬,感染該病毒之後,表面上看不出系統有任何異常,這些病毒QQ信息中大部分含有「wsdgs 」特殊字元,該病毒會造成強制系統重啟、被迫下載病毒文件、抓取當前系統屏幕等等危害。
蔡駿介紹說,當QQ好友向你發送「你好啊!wsdgs@@1234567&&(@@之後的字元可變)」時,病毒就會共享系統的C盤;而 「死機了?wsdgs」則會讓系統關機,「掉線了?wsdgs」則會讓系統重啟,「冷語打芭蕉」會讓你的QQ關閉。通過發送不同的QQ消息,攻擊者可以進行多種非常危險的攻擊性操作。
根據瑞星反病毒部門的分析,這個病毒的遠程式控制制思路非常簡單:病毒會隨時檢測QQ接收到的消息,當出現特殊的字元時,則進行相應的操作。傳統的木馬要進行控制必須開闢新的埠,被發現的可能性很大;而「QQ叛徒」這樣的控制方式在防火牆看來是合法的,可以使大多數防火牆失效,相對來就更危險。
蔡駿提醒廣大用戶,當在使用QQ時,如收到含有「wsdgs」字樣的信息,已經表明你已經中毒,此時應該立刻進行殺毒工作。為了防治系統被感染,廣大用戶應在第一時間升級殺毒軟體,瑞星公司將在5月25日下午進行升級,瑞星殺毒軟體 16.28.10版即可徹底查殺此病毒。如果手中沒有殺毒軟體的用戶,可以直接到瑞星網站下載其QQ專殺工具http: //it.rising.com.cn/service/technology/RS_QQMsender.htm。
PCPOP電腦時尚
- 關鍵字搜索:
- 用Q
看完那這篇文章覺得
排序