國內(nèi)首個QQ群蠕蟲病毒被截獲 金山毒霸可完全查殺

9月6日消息，金山安全中心昨日截獲首個QQ群蠕蟲病毒（Win32.Troj.Pincav），該病毒偽裝成電視棒破解程序欺騙網(wǎng)民下載，盜取魔獸、郵箱及社交網(wǎng)絡(luò)賬號，中毒后病毒會自動訪問QQ群共享空間傳播。目前該病毒感染量每天約2萬個，這是利用QQ群共享空間傳播的蠕蟲病毒首次被證實。目前金山毒霸獵豹+QQ電腦管家極速安全套裝已實現(xiàn)完美查殺。

金山毒霸工程師指出，該病毒主要目的是盜取魔獸世界、常見電子郵箱和社交網(wǎng)絡(luò)的帳戶密碼，以“成人電視棒升級破解版”為名誘騙網(wǎng)民下載運行，并在成功感染后利用QQ群共享以及一些文件共享站點進行傳播。

當網(wǎng)民下載運行所謂的“成人電視棒升級破解版”之后，病毒程序會在各磁盤偽裝成回收站的模樣，讓網(wǎng)民難辨真假，只能在Windows命令行下才能看到病毒的真面目。

而更進一步的是，這個QQ群蠕蟲病毒（Win32.Troj.Pincav）主要會自動通過QQ群共享空間傳播，短時間內(nèi)可能造成較大規(guī)模感染，據(jù)分析資料顯示，這一病毒調(diào)用QQ.exe的特殊函數(shù)，直接后臺登錄QQ群共享空間，將病毒自身上傳至所有群空間。

金山毒霸工程師舉例說，當一個網(wǎng)民下載“成人電視棒升級破解版”中毒之后，病毒程序被自動上傳到所有QQ群，文件上傳完畢后QQ群會通知所有群組成員進行下載，在線的群成員就可能打開這個文件，這個QQ群蠕蟲病毒就通過這個鏈條迅速傳播。

“一個網(wǎng)民有多個QQ群，一個QQ群有數(shù)十或數(shù)百成員。”金山毒霸工程師表示，這種QQ群蠕蟲病毒一旦爆發(fā)，可能導(dǎo)致較大規(guī)模感染。金山毒霸已經(jīng)與騰訊安全部門進行緊急磋商，目前金山毒霸獵豹+QQ電腦管家極速安全套裝已經(jīng)可以完美攔截，網(wǎng)友可立即下載安裝并運行，避免中毒。