日前,各反病毒厂商又截获一个通过QQ聊天工具进行传播的病毒,金山反病毒应急处理中心将这一新的病毒命名为Trojan.GOP病毒。这是继可通过ICQ传播的“Goner将死者病毒”和通过mIRC聊天工具传播的“Gokar”病毒之后出现的第三个将即时聊天工具作为主要攻击目标大规模传播的病毒。 金山公司反病毒专家陈飞舟警告说,随着聊天工具的日益普及,聊天工具已经成为黑客的主流攻击手段和攻击目标。很多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击。现在很多网络即时聊天攻击的安全性都比较低,不需要很“黑”的黑客就能攻破,陈飞舟提醒大家,在这种情况下,更要注重在线聊天时的安全问题。 这一最新的Trojan.GOP病毒已经有多个版本,以前版本不具有蠕虫的特性,需要恶意者手动发送邮件。最新的这个版本已经具备蠕虫的特性,可以自动发送邮件,并且吸取了近期蠕虫病毒的特点,使它在用户预览邮件时就会被运行。 该病毒运行时,会在windows的system目录生成kernelsys32.exe和IMEKernel32.sys,后者是一个DLL格式的文件,用来窃取QQ密码。QICQ启动时,它会判断当前的窗口标题如果是“QQ用户登录”或是“OICQ用户登录”就将窃取用户输入的信息(用户名及密码),并将它们保存在系统目录下的drocerr.sys和drocerrbk.sys文件中。 病毒传染时会搜索用户本地的bmp、rtf、doc、txt、gif、jpeg、jpg文件,当文件小于80k时,就会将病毒蠕虫和用户文件捆绑在一起,并通过邮件附件的形式发送给其它用户。收到邮件的用户打开附件时,病毒就会被执行,同时它将捆绑的文件释放到临时目录,并打开它以伪装自己。 病毒发送邮件时会随机的一些语句作为主题: 从以下语句选择一个: 想念你的模样 想我的小宝贝了 快乐 给我永恒的爱人 我爱你 想念 我在等着你 吻你你是我的女主角 爱,有时候真的不能去比较的 哎 Fw:姐姐的照片 记得收好我的照片呀! Xue 您的朋友张给您寄来贺卡 同时,陈飞舟表示,目前已经有越来越多的即时通讯提供商开始重视安全的问题了,反病毒厂商也应该注意到这样一个新的安全领域,并且提出自己的解决方案。目前金山公司已经推出了针对即时聊天工具安全问题的“QQ、ICQ安全助手”,解决QQ和ICQ的安全漏洞问题,保护计算机用户有一个安全的聊天环境。据悉“QQ安全助手”可以完全防范包括“Trojan.GOP病毒”和“Goner将死者病毒”在内的危害即时通讯工具的恶性病毒。
|