金山毒霸最新报道:金山毒霸反病毒实验室应急处理中心最新发现一个“恶邮差”蠕虫病毒的最新变种,命名为“Worm.Supnot.U”。该变种同以前版本一样会利用邮件快速传播,在域局网中通过弱密码攻击,并会在系统中开启一个危险级极高的后门,可让远程控制着完全入侵被感染的系统。而此次的变种不仅使多层加壳压缩的方法来躲避杀毒软件,还会在内部携带一个QQ病毒——在该病毒激活时会在系统中释放一个QQ病毒。QQ病毒会向QQ好友发送带链接的诱惑信息,导致用户上当。
据金山毒霸反病毒工程师介绍:“恶邮差”蠕虫病毒始于国外,而这次捆绑QQ病毒的行为,疑为国内作者所为。因为QQ是国内最广泛使用的即时通讯工具,而QQ病毒主要以广告木马和盗取网游帐号的木马为主,作者将其绑入“恶邮差”蠕虫病毒中目的可能是为了借肋其更广泛传播能力更好的传播这些QQ病毒。该QQ病毒入侵系统后会开启HTTP服务,通过QQ发送诱域信息,让其它QQ用户上当时从该系统下载病毒。
病毒作者的目的应该是作为测试,QQ病毒的破坏力还不强,如果这次测试让作者感到成功的话,相信会有更多变种出现,而携带的QQ病毒会增加更大的破坏力,如:盗取游戏帐号等。
金山毒霸提醒广大网络用户,不要打开陌生人的邮件和占击QQ好友发来的不明网址,并注意升级毒霸到最新的病毒库以防卸最新病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸的在线杀毒或是金山毒霸下载版来防止新病毒的侵入。金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868。
