9月8日,江民反病毒中心监测到,新qq病毒“trojan/qqmsg.qing”借中秋佳节大肆发飙,向在线好友疯狂发送“今天中秋不吃月饼的理由(爆笑)”等即时信息,并附带一恶意网址。用户不慎点击该网页后,病毒即利用4种ie漏洞传播自身,同时网页内还暗藏另一木马,黑客利用此病毒可远程控制染毒机器,危害重大。
据江民反病毒专家何公道介绍,通过向在线好友发送带有诱惑性的消息,传播病毒网址是qq病毒的典型特征,病毒借时下的热点话题诱使用户点击恶意网站,以达到其不可告人的目的,“qq青”病毒发送的信息中即带有“超级女生”“中秋月饼”等热门话题。
据了解,qq所发消息中的恶意网页利用ie的hta、mht、hhctrl、iframe4种漏洞下载病毒程序(trojandownloader.small.ant)并自动运行。病毒利用ie的hta漏洞释放ftp脚本下载并执行病毒程序ftp://bt.163news.net/sm.exe,利用ie的mht漏洞下载恶意chm文件http://bt.163news.net/bt/sm.chm,并执行内嵌于chm文件当中的病毒程序sm.exe,利用ie的hhctrl漏洞下载并执行病毒文件http://bt.163news.net/bbs003302.css,利用ie的iframe漏洞下载并执行病毒程序http://bt.163news.net/bt/sm.exe。文件sm.exe一旦运行后,除自动下载安装qq病毒“trojan/qqmsg.qing”外,还会下载运行另一木马病毒trojan/maninex,一旦感染该木马,用户计算机将会被黑客完全控制。
针对该恶意网页明显的攻击性,何公道表示,此类恶意网页为数众多,用户在网上冲浪时稍不小心就会中招,因此也建议用户使用具备自动过滤恶意网页的杀毒软件。据悉,刚刚研发成功的kv2006新增恶意网站自动过滤功能,一旦用户浏览恶意网页,kv2006将会自动报警,提醒用户。由于该病毒借中秋来袭,专家建议广大用户近期不要随意点击不明链接,特别是含有中秋等相关字眼的qq消息,即使是好友所发也应仔细询问。