昨晚,騰訊與金山共同發現一個利用QQ群漏洞傳播的蠕蟲病毒,該病毒偽裝成電視棒破解程序欺騙網民下載,盜取魔獸、郵箱及社交網絡賬號,中毒后病毒會自動訪問QQ群共享空間進行傳播,這是利用QQ群共享空間傳播的蠕蟲病毒首次被證實。目前QQ電腦管家+金山毒霸獵豹版急速套裝能對該病毒做到完美查殺。
在發現該蠕蟲病毒之后,QQ安全團隊緊急行動,對該漏洞進行修復。據QQ電腦管家的安全專家介紹,該病毒的主要目的是盜取魔獸世界、一些常見的電子郵箱和社交網絡的帳戶密碼,以“成人電視棒升級破解版”為載體誘騙網民下載運行,并在成功感染后利用QQ群共享以及一些文件共享站點進行傳播。
圖1 偽裝后的病毒程序圖標
當網民下載運行所謂的“成人電視棒升級破解版”之后,病毒程序會在各磁盤偽裝成回收站的模樣,讓網民難辨真假,只能在Windows命令行下才能看到病毒的真面目。
圖2 命令行下查看病毒文件的真面目
而更進一步的是,這個QQ群蠕蟲病毒(Win32.Troj.Pincav)主要會自動通過QQ群共享空間傳播,短時間內可能造成較大規模感染,
在此,QQ電腦管家特別提醒廣大用戶,注意以下幾點,可徹底防止病毒侵擾:
1、 開啟QQ電腦管家和金山毒霸實時防護
2、 對上傳到QQ群的共享文件下載時請確認來源,不要隨意打開未知文件。
3、 QQ電腦管家實時防護中的財產保鏢功能可以有效防止病毒注入,配合金山毒霸獵豹版安全套裝使用,方可高枕無憂。
圖3 QQ電腦管家下載防護提示
QQ電腦管家將對此病毒進行持續關注,在此呼吁廣大用戶密切注意QQ群蠕蟲病毒查殺的最新進展,防范變種病毒的攻擊。
(新聞稿 2011-09-06)