如果收到這樣的QQ信息:“掉線了?wsdgs”,然后系統(tǒng)無(wú)故重啟,那么這個(gè)跟你聊天的“好友”就是一個(gè)惡意攻擊者,你的系統(tǒng)已經(jīng)被“QQ叛徒”病毒所感染。5月25日,瑞星全球反病毒監(jiān)測(cè)網(wǎng)率先截獲一個(gè)可利用QQ控制的木馬,并將其命名為“QQ叛徒”(Trojan.QQbot.a)病毒。
據(jù)瑞星反病毒部門負(fù)責(zé)人蔡駿介紹,這是全球首個(gè)可以通過(guò)QQ控制系統(tǒng)的木馬,感染該病毒之后,表面上看不出系統(tǒng)有任何異常,這些病毒QQ信息中大部分含有“wsdgs”特殊字符,該病毒會(huì)造成強(qiáng)制系統(tǒng)重啟、被迫下載病毒文件、抓取當(dāng)前系統(tǒng)屏幕等等危害。
蔡駿介紹說(shuō),當(dāng)QQ好友向你發(fā)送“你好啊!wsdgs@@1234567&&(@@之后的字符可變)”時(shí),病毒就會(huì)共享系統(tǒng)的C盤;而“死機(jī)了?wsdgs”則會(huì)讓系統(tǒng)關(guān)機(jī),“掉線了?wsdgs”則會(huì)讓系統(tǒng)重啟,“冷語(yǔ)打芭蕉”會(huì)讓你的QQ關(guān)閉。通過(guò)發(fā)送不同的QQ消息,攻擊者可以進(jìn)行多種非常危險(xiǎn)的攻擊性操作。
根據(jù)瑞星反病毒部門的分析,這個(gè)病毒的遠(yuǎn)程控制思路非常簡(jiǎn)單:病毒會(huì)隨時(shí)檢測(cè)QQ接收到的消息,當(dāng)出現(xiàn)特殊的字符時(shí),則進(jìn)行相應(yīng)的操作。傳統(tǒng)的木馬要進(jìn)行控制必須開(kāi)辟新的端口,被發(fā)現(xiàn)的可能性很大;而“QQ叛徒”這樣的控制方式在防火墻看來(lái)是合法的,可以使大多數(shù)防火墻失效,相對(duì)來(lái)就更危險(xiǎn)。
蔡駿提醒廣大用戶,當(dāng)在使用QQ時(shí),如收到含有“wsdgs”字樣的信息,已經(jīng)表明你已經(jīng)中毒,此時(shí)應(yīng)該立刻進(jìn)行殺毒工作。為了防治系統(tǒng)被感染,廣大用戶應(yīng)在第一時(shí)間升級(jí)殺毒軟件,瑞星公司將在5月25日下午進(jìn)行升級(jí),瑞星殺毒軟件16.28.10版即可徹底查殺此病毒。如果手中沒(méi)有殺毒軟件的用戶,可以直接到瑞星網(wǎng)站下載其QQ專殺工具http://it.rising.com.cn/service/technology/RS_QQMsender.htm。此外,用戶還可以隨時(shí)撥打瑞星反病毒急救電話:010-82678800來(lái)尋求幫助。
