QQ殘?jiān)饷琅畧D片暗殺！拆穿病毒真面目

    3月3日，瑞星全球反病毒監(jiān)測(cè)網(wǎng)截獲一個(gè)偽裝成美女圖片的QQ木馬病毒，并命名為“好友盜號(hào)器變種R(Trojan.QQPSW.EasyGet.r)”。瑞星反病毒專家蔡駿介紹說(shuō)，該病毒是個(gè)可執(zhí)行程序，不過(guò)采用了圖片文件的圖標(biāo)，而運(yùn)行后會(huì)釋放出一個(gè)美女圖片用IE瀏覽器打開(kāi)，這樣在普通的用戶看來(lái)就是運(yùn)行了一個(gè)很普通的圖片文件，而其實(shí)已經(jīng)被病毒感染。

    蔡駿說(shuō)，病毒的這種偽裝方式比較新穎，對(duì)于普通用戶的迷惑性相當(dāng)大。中毒之后，用戶登陸自己的QQ時(shí)，病毒就會(huì)伺機(jī)竊取密碼等個(gè)人信息發(fā)送給病毒作者。根據(jù)瑞星技術(shù)部門的分析，病毒作者一般會(huì)通過(guò)QQ把病毒文件主動(dòng)發(fā)送給好友，用戶運(yùn)行此文件后，IE瀏覽器會(huì)自己?jiǎn)?dòng)，顯示一張美女圖片。

    專家介紹說(shuō)，用戶被病毒感染后沒(méi)有顯著的現(xiàn)象，但仔細(xì)觀察的話，還是有破綻可尋：病毒發(fā)作的第一個(gè)現(xiàn)象：系統(tǒng)顯示圖片一般會(huì)使用“圖片和傳真察看器”，而不是病毒采用的IE瀏覽方式；第二個(gè)現(xiàn)象是：無(wú)論你把好友傳過(guò)來(lái)的“美女圖片”放在什么地方，IE打開(kāi)這個(gè)“圖片”時(shí)，在IE瀏覽器里顯示的地址都是“Windows/temp”。

  病毒釋放出來(lái)的美女圖片

    病毒發(fā)作的第三個(gè)現(xiàn)象是：當(dāng)IE瀏覽器打開(kāi)美女圖片后，如果用戶同時(shí)按下鍵盤的“shift”和小鍵盤上的“*”按鈕，病毒會(huì)彈出一個(gè)管理界面，這是黑客留下的控制性后門。蔡駿提醒廣大QQ用戶，如果遇到好友給你傳送圖片，而圖片運(yùn)行后出現(xiàn)上述三個(gè)特征，即已經(jīng)被“好友盜號(hào)器變種R”病毒感染。

    針對(duì)此病毒，瑞星將在今天下午進(jìn)行升級(jí)，瑞星殺毒軟件2005版17.16.40版將可徹底查殺此病毒。用戶還可以隨時(shí)撥打瑞星反病毒急救電話：010-82678800來(lái)尋求幫助。