國內(nèi)首個(gè)QQ群蠕蟲病毒被截獲 金山毒霸可完全查殺

9月6日消息，金山安全中心昨日截獲首個(gè)QQ群蠕蟲病毒（Win32.Troj.Pincav），該病毒偽裝成電視棒破解程序欺騙網(wǎng)民下載，盜取魔獸、郵箱及社交網(wǎng)絡(luò)賬號，中毒后病毒會自動(dòng)訪問QQ群共享空間傳播。目前該病毒感染量每天約2萬個(gè)，這是利用QQ群共享空間傳播的蠕蟲病毒首次被證實(shí)。目前金山毒霸獵豹+QQ電腦管家極速安全套裝已實(shí)現(xiàn)完美查殺。

金山毒霸工程師指出，該病毒主要目的是盜取魔獸世界、常見電子郵箱和社交網(wǎng)絡(luò)的帳戶密碼，以“成人電視棒升級破解版”為名誘騙網(wǎng)民下載運(yùn)行，并在成功感染后利用QQ群共享以及一些文件共享站點(diǎn)進(jìn)行傳播。

當(dāng)網(wǎng)民下載運(yùn)行所謂的“成人電視棒升級破解版”之后，病毒程序會在各磁盤偽裝成回收站的模樣，讓網(wǎng)民難辨真假，只能在Windows命令行下才能看到病毒的真面目。

而更進(jìn)一步的是，這個(gè)QQ群蠕蟲病毒（Win32.Troj.Pincav）主要會自動(dòng)通過QQ群共享空間傳播，短時(shí)間內(nèi)可能造成較大規(guī)模感染，據(jù)分析資料顯示，這一病毒調(diào)用QQ.exe的特殊函數(shù)，直接后臺登錄QQ群共享空間，將病毒自身上傳至所有群空間。

金山毒霸工程師舉例說，當(dāng)一個(gè)網(wǎng)民下載“成人電視棒升級破解版”中毒之后，病毒程序被自動(dòng)上傳到所有QQ群，文件上傳完畢后QQ群會通知所有群組成員進(jìn)行下載，在線的群成員就可能打開這個(gè)文件，這個(gè)QQ群蠕蟲病毒就通過這個(gè)鏈條迅速傳播。

“一個(gè)網(wǎng)民有多個(gè)QQ群，一個(gè)QQ群有數(shù)十或數(shù)百成員。”金山毒霸工程師表示，這種QQ群蠕蟲病毒一旦爆發(fā)，可能導(dǎo)致較大規(guī)模感染。金山毒霸已經(jīng)與騰訊安全部門進(jìn)行緊急磋商，目前金山毒霸獵豹+QQ電腦管家極速安全套裝已經(jīng)可以完美攔截，網(wǎng)友可立即下載安裝并運(yùn)行，避免中毒。