【注意】金山本周安全预警：后“艳照”病毒借QQ色诱网民

xianjian

4月28日，金山毒霸全球反病毒监测中心发布周（4.28-5.4）病毒预警，近日网上盛传艳照发布者复出，再启“艳照门”，一些病毒作者盯上了此机会，伺机传播病毒。 5"3"7mt , Za:.a 　　一个名为“QQ艳照门”木马下载器在本周及五一小长假期间传播趋势会有所加强，该病毒通过给QQ好友发送名为“陈冠希原版相片”的rar格式压缩文件来进行传播，一旦进入用户系统，就会劫持安全软件，并在各驱动器下建立AUTO文件来自启动。然后下载40多种木马程序到用户电脑中运行，造成无法预计的损失。 IHo}dZ<>! N@4_;Uu'A 　　金山毒霸反病毒专家李铁军表示，该病毒利用网页挂马和QQ聊天工具进行传播，一些“求图心切”的网民，在网上看到艳照链接就会“本能”地去点击，这样一来，便感染上了病毒。病毒利用QQ即时聊天工具高效地传播自己，它读取用户当前的聊天窗口，向好友发送含一个名为“陈冠希原版相片.rar”压缩包，骗取好友接收。为避免该压缩包被发送到QQ邮箱中，当QQ弹出询问“是否通过QQ邮箱发送”时，病毒会模拟用户的鼠标操作，点击“否”按钮。用户解压后，病毒便成功潜入电脑系统。 gB:MdM8V) ;\e AZCv i 　　据分析指出，病毒运行后，立即劫持诸多安全软件产品，修改注册表，导致不能进入安全模式以及无法显示隐藏文件。随后，病毒将自身文件wuauc1t.exe拷贝到“C:\WINDOWS\system32\目录”，并将属性改为系统隐藏。同时，它在各磁盘分区下建立AUTO病毒文件explorer.pif和autorun.inf来实现自启动，如果成功启动，就会立即连接病毒作者指定的远程服务器http://www.b***uoo.com/，疯狂下载40多个病毒文件到用户电脑中运行。而这些病毒基本上都是盗窃网游帐号、网银密码、用户个人隐私等敏感数据的木马程序。而且由于释放出了AUTO文件，用户只要在中毒电脑上使用U盘等移动存储设备，病毒就会自动传染上去，扩大传播范围。 xP$)'+ ARnbh8t
　　据了解，本周内广大电脑用户除了需要警惕“QQ艳照门病毒”之外，还需要特别警惕“AV终结者变种106496”（Win32.Troj.AVKiller.ex.106496）与“鼠标窥视器110145”（Win32.PSWTroj.OnLineGames.xh.110145）两大病毒。前者是一个AV终结者的最新变种，它会劫持大部分安全软件，破坏安全模式，还会释放出传染性极高的Auto病毒，借以扩大自己的传播范围，隐蔽运行后，从病毒作者指定的地址下载大量盗号木马，将用户系统中有价值的信息盗窃一空，引发无法估计的损失；后者是一个盗号木马，木马运行后监视用户的鼠标键盘操作，从而获得用户的游戏帐号和密码信息，木马作者一旦获得这些数据，他只需经过简单的计算，便可从中筛选出有价值的信息，从而给用户带来虚拟财产、商业机密的损失，甚至个人隐私的泄露。