騰訊電腦管家截獲“QQ群蠕蟲第三代”病毒

刷鉆軟件、QQ空間偷窺軟件這些誘人的工具很容易吸引了“好奇心”強(qiáng)的網(wǎng)友的注意，然而當(dāng)你下載之后，卻渾然不知自己可能已經(jīng)中了QQ群蠕蟲的招。騰訊電腦管家近日發(fā)現(xiàn)，QQ群蠕蟲已衍生至第三代，他可以利用QQ群共享功能自動進(jìn)行二次散播，常用刷鉆軟件、偷窺軟件來偽裝自己，傳播能力和隱蔽性極強(qiáng)。目前，騰訊電腦管家已對其進(jìn)行完美查殺，提醒廣大網(wǎng)民注意預(yù)防和查殺。

據(jù)騰訊電腦管家安全工程師提供的樣本分析報告顯示，QQ群蠕蟲第三代通常會偽裝成刷鉆、偷窺等軟件進(jìn)行傳播，吸引用戶在好奇心的驅(qū)使下會去下載使用。

當(dāng)木馬運行之后會將自身拷貝并重命名到c:\explorer.dll，然后拉起explorer.dll進(jìn)行下面的下載和上傳的功能。木馬首先獲取一個WM_HTML_GETOBJECT對象，然后在QQ的快速登錄界面進(jìn)行模擬登錄，只要你的本機(jī)登錄了一個QQ號，木馬就能從這個QQ號獲取一個SID。后續(xù)將使用這個SID進(jìn)行上傳和發(fā)信的功能。

隨后，使用捆綁的壓縮軟件的命令行打包自己，存放在C:\testtext.zip，然后會將這個壓縮包上傳到QQ的服務(wù)器，達(dá)到QQ群共享傳播的目的?？梢园l(fā)現(xiàn)，木馬上傳壓縮包到群共享，并不是直接上傳的，而是先上傳到QQ郵箱的中轉(zhuǎn)站。

木馬找到QQ群空間的地址之后，則會將中轉(zhuǎn)站的木馬轉(zhuǎn)到QQ群空間。

QQ群蠕蟲第三代木馬的新特性是使用id.qq.com上面的功能來發(fā)送定時信息，實現(xiàn)了以往QQ尾巴的功能。這會誘使其他看到此信息的QQ好友也去下載運行該木馬，從而實現(xiàn)其最大化散播能力的目的。

騰訊電腦管家安全工程師建議，不要相信諸如刷鉆軟件、破解QQ空間密碼等軟件，“好奇心”背后往往隱藏著更大的安全威脅;目前，騰訊電腦管家已經(jīng)應(yīng)對QQ群蠕蟲第三代木馬實施了全面狙殺策略，無論是用戶誤下載木馬文件到電腦中，還是針對已經(jīng)潛伏在電腦文件中的木馬程序，以及在木馬程序通過QQ群空間傳播過程中，騰訊電腦管家均可精準(zhǔn)識別并查殺，確保用戶安全。