荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hutdog (紙劍), 信区: Virus
标 题: “QQ尾巴”病毒清除预防ZZ
发信站: 荔园晨风BBS站 (Tue Oct 14 12:44:30 2003), 站内信件
近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该
病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给在线上的QQ好友发送诸如
“快去这看看,里面有蛮好的东西--”之类的假消息,诱惑用户点击一个网站,如
果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。希
望广大QQ用户密切注意该病毒的动向。
该病毒的主要特征:
该病毒并不是
利用QQ本身的安全漏洞传播.此病毒其实是在一些知名度不甚高的网站首页上嵌入
了一段恶意代码,利用windows系统下Internet Explorer的iFrame系统漏洞自动运
行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。
这类网站我们暂且称其为垃圾网站,用户机器如果没有安装系统漏洞补丁或者升级
IE到6.0版本,那么使用IE内核系列的浏览器访问这些垃圾网站,其访问的网页中
嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机
器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末
尾插入一段广告词,通常都是以下几句中的一种。
1. HoHo~~ http://www.mm**.com刚刚朋友给我发来的这个东东。你不看看
就后悔哦,嘿嘿。也给你的朋友吧。呵呵,其实我觉得这个网站真的不错,你看看
http://www.ktv***.com/
2. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址
告诉你 http://www.qq33**.com.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒
的 DJ 站点。
3. http//www.hao***.com 帮忙看看这个网站打不打的开。
4.
http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不
是变了样?
解决方法:
一、随时升级杀毒软件
为长期有效地防止病
毒肆虐,为用户提供最完善的服务,腾讯公司近日和金山公司达成协议,金山公司
已把相关的病毒专杀工具正式授权给腾讯公司,广大 QQ 用户可以直接从腾讯网站
下载及时有效的病毒专杀工具。
用户可点击以下图标下载金山公司提供的病
毒专杀工具【更新于2003.10.13】:
http://qqdl.tencent.com/duba_qqmsg.
exe
腾讯公司同时提醒用户及时升级到金山毒霸最新版,以对付可能发生的
病毒蔓延;金山毒霸下载网址:http://www.duba.net/download/
二、安装系统
漏洞补丁
由上述的病毒传播方式我们可以知道,即使不执行病毒文件,病
毒依然可以借由系统的漏洞自动执行,达到感染的目的。因此随时安装系统漏洞补
丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞,防患
于未然。
IE6 补丁下载地址:
http://www.microsoft.
com/windows/ie/downloads/critical/q319182/download.asp
腾讯公司提示广大
用户:
QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片,
请刷新安装“藏鲸阁”插件(会自动跳出,点击“是”即可),如果不能观看影片
,请确定您是否已经下载安装了Realplayer或Mediaplayer”。腾讯公司建议用户
不要安装“藏鲸阁”插件。因为该插件可以被某些不良网站利用,装上它之后登录
某些不良网站就可能会自动从网上下载并安装一些木马病毒到您的机器上,即使您
使用的是IE6.0SP1并打上了最新的补丁也无济于事。
在“藏鲸阁”的发布网
站上提供了一个“网页自动下载运行系统”工具:exe2htm.exe。利用该工具可定
做一个htm文件,通过“藏鲸阁”自动下载运行指定的文件,这个过程在已经安装
了“藏鲸阁”的系统中并不需要征求用户的同意,只会显示一个大小可以在那个
htm文件中设置的下载进度界面,那些不良网站通常会把它的大小设置为0,使用户
看不到这个过程,从而入侵用户系统。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.44]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店