昨天下午,瑞星全球病毒监控中心截获了一个传染能力极强的恶性QQ病毒——“爱情森林”(trojan.sckiss)。截至昨晚,已有百余个北京用户受到感染,专家预测,该病毒的传播范围极有可能进一步扩大。
昨天下午,瑞星公司的反病毒工程师向记者演示,病毒的制作者利用QQ聊天机制,向用户发送“sckiss.yeah.net"target="_newDOUBLE_QUOTATION>http://sckiss.yeah.net这个你去看看很好看”的信息。如果用户收到此信息,并点击该链接,则会进入一个包含恶性攻击代码的恶意网页,此时病毒将会被自动下载并发作。同时,病毒还会利用用户的QQ好友名单,继续向外扩散而且病毒会侵占系统目录,继续“生生不息”。“爱情森林”病毒通过QQ发送信息之后,便开始进行本机的感染。病毒首先改名为:“EXPLORER.EXE”,然后将之拷贝到WINDOWS的系统目录(SYSTEM或SYSTEM32)下,这样用户即使发现也不会起疑心,然后病毒修改注册表,在RUN的自启动项中建立一个EXPLORER的键值,将病毒路径加入其中,一旦计算机重启,病毒便可自动运行,再次进行以上感染。
据悉,这种恶意网页用JS脚本语言编写,利用了JAVAEXPLOIT漏洞,所以不经用户的允许,便可以悄悄自动下载“爱情森林”病毒并执行。而后此恶意网页会修改用户注册表以进行破坏,并将用户的IE标题和IE默认首页改为:sckiss.yeah.net"target="_new">http://sckiss.yeah.net爱情森林。同时使用户的“运行”菜单项无法使用,并将这个网址也加入注册表中的RUN自启动项。
据悉,瑞星杀毒软件公司将于23日晚进行紧急升级,请广大瑞星用户尽快升级到14.23.01版本查杀“爱情森林”病毒。同时,瑞星反病毒小组也在密切关注该病毒的进一步发展动态。
目前,网络上使用QQ软件的注册人数已经超过1个亿,而从今年病毒的发作情况来看,已经有将近100种QQ类型的病毒出现。由此可以看出,利用QQ这类通讯工具来进行传播的病毒,已经逐渐成为新病毒的流行趋势。
|