近日,江民反病毒中心监测到专门窃取密码的“QQ大盗”病毒变种正在网上加速传播,该病毒被种植在某著名电子商务网站首页上,IE浏览器存在MHT漏洞和IFRAME漏洞的电脑用户只要点击该网站首页就会中毒。
据江民反病毒专家介绍,该电子商务网站可能已被黑客攻陷,黑客在该网站首页加了恶意代码,只要电脑用户点击该网站首页,恶意代码即可通过IE的MHT漏洞,自动下载恶意CHM文件,并运行内嵌其中的“QQ大盗”病毒(Trojan/PSW.QQRobber.1001.h)。此外,如果用户的系统是Windows XP SP2,还会激活另外一个加密病毒网页,它利用IFRAME溢出漏洞,自动下载并执行"QQ大盗"病毒。“QQ大盗”运行后,会尝试盗取用户的QQ号、登录密码和详细的个人资料,发送给病毒作者。
江民反病毒专家提醒用户,升级KV系列杀毒软件到11月30日以后的病毒库,即可全面查杀“QQ大盗”变种(Trojan/PSW.QQRobber.1001.h)。
上网浏览时一定要开启杀毒软件的实时监控功能,及时升级病毒库,开启Windows自动更新程序,下载安装微软最新安全补丁,以确保您的系统不被网上病毒侵害。
|