據騰訊反病毒實驗室監測統計,近期不少用戶反映在QQ群中下載了壓縮文件后電腦桌面會亂彈廣告。騰訊電腦管家隨即安排專人進行了大范圍的病毒樣本查殺,捕獲了一個偽裝成快播程序的蠕蟲病毒。該病毒在QQ群共享中大量傳播,解壓縮后以色情視頻文件名誘導用戶點擊運行并破壞系統,目前預估用戶感染量達20萬。騰訊電腦管家已能對該病毒所有變種進行獨家查殺。
(電腦管家下載保護)
據騰訊反病毒實驗室專家介紹,該蠕蟲病毒在QQ群里傳播的壓縮文件名稱正常,用戶由于沒有防備誤以為自己下截的是正常壓縮包,而解壓壓縮包后文件名稱變為以色情字眼命名的快播程序。由于文件名稱大膽無底線,通常會引發用戶的好奇心點擊運行。一旦該蠕蟲病毒運行安裝,就會在用戶電腦中惡意推廣軟件,還會通過云端下載需要傳播的惡意壓縮包并再次上傳群共享,使蠕蟲大面積擴散。更有甚者,病毒會通過目標路徑同黑客建立聯系從而竊取用戶帳號密碼并盜取隱私。
(在QQ群中傳播的原始文件并無異樣)
(解壓縮后病毒名稱變為色情字樣)
安全專家建議,QQ群中陌生的共享文件不要輕易點擊下載,如果確有下載需求要保持電腦中的安全防護軟件處于正常開啟狀態;不要一時好奇下載點擊以大尺度字眼命名的文件謹防其中藏毒,要定期通過安全管理軟件全面清理電腦系統,不給病毒木馬可乘之機。
(新聞稿 2014-07-11)