|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
QQ狩猎者:不良网站利用其做广告
“QQ狩猎者”(Troj.QQmsgXXX,其中XXX为不同变种的名字,别名:QQ小尾巴、QQ连发器)恶意木马的新变种。这一些新变种除了利用QQ进行滥发消息,为自己的网站作广告以外,还会自动从网站下载另一个木马程序(该木马被命名为“Troj.PopWeb”),它会在特定时间直接弹出一些网站的广告窗口,非常令人讨厌。
金山毒霸反 病毒 应急中心于今日捕获大量“ QQ 狩猎者”(Troj.QQmsgXXX,其中XXX为不同变种的名字,别名:QQ小尾巴、QQ连发器)恶意 木马 的新变种。这一些新变种除了利用QQ进行滥发消息,为自己的网站作广告以外,还会自动从网站 下载 另一个木马程序(该木马被命名为“Troj.PopWeb”),它会在特定时间直接弹出一些网站的广告窗口,非常令人讨厌。
据金山反病毒工程师介绍:“QQ狩猎者”这些新变种传播的方式和以前一样,当点击QQ好友消息里的网址时,木马就会利用 IE 的IFrame 漏洞 ,自动下载网页中内嵌的程序,并立即自动执行,感染当前系统。最新变种还增加一项功能,就是会根据程序内指定的网址去下载另一个木马(Troj.PopWeb),该木马安装到系统后,会在特定的时间弹出一些广告窗口,内容为电影网站,或是色情网站的广告,严重影响上网过程,浪费系统和网络资源。两个木马均为不良网站作广告,恶意安装到用户的系统中,如果任由其发展,会出现盗取系统秘密的可能。
“木马”是由“QQ狩猎者”衍生的,只有在“QQ狩猎者”被激活的情况下,它才会被下载和安装。而“QQ狩猎者”的传播方式是利用IE的IFrame漏洞,所以,只要我们堵住漏洞,升级IE到6.0,并打上IE的SP1最新补丁,就可以防止“QQ狩猎者”的侵扰,也防住了木马“Troj.PopWeb”的危害。如果不能即时打上补丁的用户,请不要随变打开QQ网友消息里的网址。
暑假刚过,在此期间出现了大量的新装机用户,这些用户很有可能忘记为自己新装的系统打上最新的补丁,从而造就了像“QQ狩猎者”、“冲击波”等病毒的温床,在此,金山毒霸呼吁:请各位广大网络用户尽快将您的系统及其IE 浏览器 打上最新的补丁,以避免这类利用漏洞进行传播的病毒对危害您的系统。
金山毒霸反病毒中心警告:金山毒霸已经对这些恶意木马进行了紧应升级,最新升级包能完全查杀这些恶意木马。但是,该木马病毒的变种太易制作,因此,我们预计在后来的时间内还会出现新变种,请用户在清除完毕后,立即为你的系统和IE浏览器打上最新的补丁,防止未来新变种的感染。金山毒霸反病毒应急中心将继续关注该木马病毒。 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-6 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]