天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

国内首个QQ群蠕虫病毒被截获 金山可查杀

2011-9-7华军资讯佚名

9月6日消息,金山安全中心昨日截获首个QQ群蠕虫病毒(Win32.Troj.Pincav),该病毒伪装成电视棒破解程序欺骗网民下载,盗取魔兽、邮箱及社交网络账号,中毒后病毒会自动访问QQ群共享空间传播。目前该病毒感染量每天约2万个,这是利用QQ群共享空间传播的蠕虫病毒首次被证实。目前金山毒霸猎豹+QQ电脑管家极速安全套装已实现完美查杀。

金山毒霸工程师指出,该病毒主要目的是盗取魔兽世界、常见电子邮箱和社交网络的帐户密码,以“成人电视棒升级破解版”为名诱骗网民下载运行,并在成功感染后利用QQ群共享以及一些文件共享站点进行传播。

图1 伪装后的病毒程序图标

当网民下载运行所谓的“成人电视棒升级破解版”之后,病毒程序会在各磁盘伪装成回收站的模样,让网民难辨真假,只能在Windows命令行下才能看到病毒的真面目。

图2 命令行下查看病毒文件的真面目

而更进一步的是,这个QQ群蠕虫病毒(Win32.Troj.Pincav)主要会自动通过QQ群共享空间传播,短时间内可能造成较大规模感染,据分析资料显示,这一病毒调用QQ.exe的特殊函数,直接后台登录QQ群共享空间,将病毒自身上传至所有群空间。

图3 中毒后QQ会自动向群共享空间上传病毒程序

金山毒霸工程师举例说,当一个网民下载“成人电视棒升级破解版”中毒之后,病毒程序被自动上传到所有QQ群,文件上传完毕后QQ群会通知所有群组成员进行下载,在线的群成员就可能打开这个文件,这个QQ群蠕虫病毒就通过这个链条迅速传播。

图4 金山毒霸2012猎豹可拦截这个QQ群蠕虫病毒

“一个网民有多个QQ群,一个QQ群有数十或数百成员。”金山毒霸工程师表示,这种QQ群蠕虫病毒一旦爆发,可能导致较大规模感染。金山毒霸已经与腾讯安全部门进行紧急磋商,目前金山毒霸猎豹+QQ电脑管家极速安全套装已经可以完美拦截,网友可立即下载安装并运行,避免中毒。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行