近來網(wǎng)上出現(xiàn)一種叫做“QQ尾巴”的木馬病毒��。該病毒會(huì)偷偷藏在你的系統(tǒng)中���,當(dāng)你在使用QQ的時(shí)候�����,它會(huì)自動(dòng)尋找QQ窗口,給在線上的QQ好友發(fā)送諸如“剛剛朋友給我發(fā)來的這個(gè)東東��。你不看看要后悔哦--”之類的假消息,如果有人信以為真點(diǎn)擊該鏈接的話���,將會(huì)感染上病毒���,并且成為病毒的傳播源。
一�、該病毒的主要特征:
這種病毒并不是利用QQ本身的漏洞 進(jìn)行傳播。它其實(shí)是在某個(gè)網(wǎng)站首頁(yè)上嵌入了一段惡意代碼�,利用IE的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序,從而達(dá)到侵入用戶系統(tǒng)���,進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的�。用戶系統(tǒng)如果沒安裝漏洞補(bǔ)丁或沒把IE升級(jí)到最高版本����,那么訪問這些網(wǎng)站的時(shí)候其訪問的網(wǎng)頁(yè)中嵌入的惡意代碼即被運(yùn)行,就會(huì)緊接著通過IE的漏洞運(yùn)行一個(gè)木馬程序進(jìn)駐用戶機(jī)器����。然后在用戶使用QQ向好友發(fā)送信息的時(shí)候,該木馬程序會(huì)自動(dòng)在發(fā)送的消息末尾插入一段廣告詞���,通常都是以下幾句中的一種���。
QQ收到信息如下:
1. HoHo~~ http://www.mm**.com剛才朋友給我發(fā)來的這個(gè)東東���。你不看看就后悔哦,嘿嘿���。也給你的朋友吧���。
2. 呵呵,其實(shí)我覺得這個(gè)網(wǎng)站真的不錯(cuò)�����,你看看http://www.ktv***.com/
3. 想不想來點(diǎn)搖滾粗口舞曲���,中華 DJ 第一站���,網(wǎng)址告訴你http://www.qq33**.com.。不要告訴別人 ~ 哈哈���,真正算得上是國(guó)內(nèi)最棒的 DJ 站點(diǎn)�����。
4. http//www.hao***.com 幫忙看看這個(gè)網(wǎng)站打不打的開�����。
5. http://ni***.126.com 看看啊. 我最近照的照片~ 才掃描到網(wǎng)上的�����?纯次沂遣皇亲兞藰?
二、解決方法:
1.在運(yùn)行中輸入MSconfig����,如果啟動(dòng)項(xiàng)中有“Sendmess.exe”和“wwwo.exe”這兩個(gè)選項(xiàng),將其禁止��。在C:\WINDOWS一個(gè)叫qq32.INI的文件�����,文件里面是附在QQ后的那幾句廣告詞���,將其刪除��。轉(zhuǎn)到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個(gè)文件刪除��。
2.隨時(shí)升級(jí)殺毒軟件
http://qqdl.tencent.com/duba_qqmsg.exe
3.安裝系統(tǒng)漏洞補(bǔ)丁
由病毒的播方式我們知道���,“QQ尾巴”這種木馬病毒是利用IE的iFrame傳播的�����,即使不執(zhí)行病毒文件�����,病毒依然可以借由漏洞自動(dòng)執(zhí)行����,達(dá)到感染的目的���。因此應(yīng)該敢快下載IE的iFrame漏洞補(bǔ)丁���。
iFrame漏洞補(bǔ)丁地址:
http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
|
