近來,一些別有用心的人利用QQ傳播木馬病毒,俗稱“QQ尾巴”和“QQ林妹妹”。病毒會(huì)偷偷藏在用戶的系統(tǒng)中��,發(fā)作時(shí)會(huì)尋找QQ窗口��,給在線上的QQ好友發(fā)送諸如“快去這看看�����,里面有蠻好的東西--”之類的假消息��,誘惑用戶點(diǎn)擊一個(gè)網(wǎng)站��,如果有人信以為真點(diǎn)擊該鏈接的話,就會(huì)被病毒感染���,然后成為毒源�,繼續(xù)傳播���。
金山QQ尾巴病毒專殺工具說明:
1���、希望廣大QQ用戶密切注意該病毒的動(dòng)向。該病毒并不是利用QQ本身的安全漏洞傳播.此病毒其實(shí)是在一些知名度不甚高的網(wǎng)站首頁上嵌入了一段惡意代碼�,利用windows系統(tǒng)下Internet Explorer的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序,從而達(dá)到侵入用戶系統(tǒng)�����,進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的��。
2����、這類網(wǎng)站我們暫且稱其為垃圾網(wǎng)站,用戶機(jī)器如果沒有安裝系統(tǒng)漏洞補(bǔ)丁或者升級(jí)IE到6.0版本����,那么使用IE內(nèi)核系列的瀏覽器訪問這些垃圾網(wǎng)站�����,其訪問的網(wǎng)頁中嵌入的惡意代碼即被運(yùn)行�����,就會(huì)緊接著通過IE的漏洞運(yùn)行一個(gè)木馬程序進(jìn)駐用戶機(jī)器。
3��、在用戶使用QQ向好友發(fā)送信息的時(shí)候�,該木馬程序會(huì)自動(dòng)在發(fā)送的消息末尾插入一段廣告詞。由上述的病毒傳播方式我們可以知道���,即使不執(zhí)行病毒文件�,病毒依然可以借由系統(tǒng)的漏洞自動(dòng)執(zhí)行��,達(dá)到感染的目的����。因此隨時(shí)安裝系統(tǒng)漏洞補(bǔ)丁和升級(jí)殺毒軟件一樣的重要。為IE6的漏洞打補(bǔ)丁就可以修補(bǔ)iFrame漏洞��,防患于未然�。
