蠕蟲利用群共享傳播打開群共享需謹慎

2012年10月08日 15:00

由于騰訊QQ在國內(nèi)有極高的使用率，針對QQ的進行盜號，詐騙，惡意推廣的惡意軟件也是層出不窮。對盜號木馬，群空間廣告病毒大家可能已經(jīng)比較熟悉，也有一定的防范，但對群共享大家往往沒有什么戒心?，F(xiàn)在病毒集體又把魔爪伸向了群空間，利用中招者的QQ群傳播病毒。

　　AVG中國病毒實驗室最近截獲一系列樣本，下面是其中一個名為“今日穩(wěn)定更新版”的群共享文件。

但后臺是不是在更新我們無從知曉。AVG分析發(fā)現(xiàn)該病毒其實藏匿在訪問QQ的群首頁，由于QQ有快速登錄檢測功能，所以進入的就是下次自動登錄界面。

　　病毒通過在網(wǎng)頁中搜索控件的方法來點選自動登錄復選框，并點擊快速登錄按鈕，以此盜取當前在線的QQ的登錄狀態(tài)。

　　在這之后，病毒還會訪問百度空間，讀取空間中隱藏的代碼來作為共享名以及文件信息，用于實現(xiàn)病毒的動態(tài)配置。

　　獲取當前登錄用戶的登錄狀態(tài)后和文件名配置，病毒會提交http請求提交群共享文件，并將其自身再次傳播到用戶所在的群中。

　　隨后，病毒釋放其自身中的一個exe文件到C:app.exe，并運行文件。

　　這個exe是一個流氓推廣安裝包，會在沒有交互的情況下安裝大量軟件。

此QQ群蠕蟲經(jīng)常變換各種名字，其中包括“李宗瑞照片全集”等負有誘惑性的名字，吸引其他群友下載運行。

　　此蠕蟲已被AVG檢測為Worm/Generic2.CGRS. 。它的危害在于，文件在群中，不僅一人中了病毒還會危害群友。近來打出誘人標題來坑害網(wǎng)友的惡意程序非常多，AVG提醒廣大網(wǎng)友，切勿貪色誤事，注意QQ群共享的文件，謹慎運行陌生程序、謹慎打開群鏈接。 AVG2013可以更加全面的保護您的電腦，安裝AVG并更新到最新版本，就可以輕松檢測該類惡意程序，確保您安全無憂的使用您的電腦。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745