您要打印的文件是:首例中文混合型病毒伪装QQ病毒进行恶意欺骗

首例中文混合型病毒伪装QQ病毒进行恶意欺骗



作者:佚名    转贴自:本站原创    点击数:2675


    “附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。”请注意,这是国内第一例中文混合型病毒现身互联网。金山毒霸反病毒专家提醒用户,如果收到类似电子邮件,请不要运行附件里的任何文件,不然会被窃取用户计算机里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码。

    据悉,这是国内反病毒中心目前监测到第一例捆绑木马的国产蠕虫病毒,该病毒被金山毒霸反病毒中心命名为“重要文件”(Worm.ImpoFile)。此病毒通过邮件进行传播,带毒邮件包含一个附件名为“重要文件.exe”的病毒文件,一旦用户点击运行该附件,病毒会自动从网上下载一个名为“密码解霸”的木马,这个木马主要可以窃取用户计算机里的各种密码信息,并将密码发送给病毒制造者。

    金山毒霸反病毒专家孙国军介绍,“密码解霸”木马可以盗取大量的密码信息,该木马是03年7月被发现的一个国产木马,主要从黑客网站流传出来。2004年10月,金山反病毒中心发现了该木马的最新变种,本次“重要文件”病毒捆绑的正是这个最新变种。中毒的机器会有标题栏为“致命错误”、内容为“文件损坏,请修复”的对话框弹出。据金山反病毒专家分析,通过电子邮件传播的病毒并不少见,但“重要文件”病毒其欺骗性在于利用中文电子邮件传播,很容易欺骗国内用户上当。



    根据《2004年度最具危害的十大木马病毒报告》分析数据显示,金山反病毒专家着重强调2004年电脑病毒多以欺骗手段进行传播。在十一国庆节前夕,图片病毒突然出现,也是打着美女、色情图片为旗号,造成了新一轮电脑安全隐患,今年已经成为欺骗性电脑病毒爆发最为频繁的一年,也预示了病毒制造者开始更加狡猾,从MSN病毒、电子图片病毒爆发的趋势来看,今年年底和明年的病毒传播方式会多以欺骗手段进行。

    从金山反病毒中心三个季度累计数据分析来看,网络蠕虫病毒占了9个月来病毒总数的平均28%以上,而木马病毒占了57%,其它混合型病毒占了15%。总的来看,木马病毒增长非常之快。值得注意的是,混合型病毒给用户制造出了大麻烦。金山毒霸反病毒专家对于各种邮件当中隐藏的木马病毒表示出强烈担忧,因为电子邮件很轻易就会把木马病毒传送到世界上任何一个地方。为了避免遭受病毒和木马的双重攻击,请大家及时升级金山毒霸病毒库到最新,能够对此病毒进行有效查杀,如看到类似欺骗性邮件急需提高警惕!

    此次捕获的“重要文件”苟合“密码解霸”是国内首次出现的中文混合型病毒,即邮件蠕虫接合木马病毒进行传播破坏。此病毒的发现是对广大用户的预警,金山毒霸专家提醒要提高安全意识,做好信息安全防范工作,特别不要相信陌生人通过即时通讯工具、电子邮件发来的欺骗信息,以免造成不必要的损失。用户可浏览信息安全网站http://db.kingsoft.com了解更多相关信息。