近來網上出現一種叫做「QQ尾巴」的木馬病毒。該病毒會偷偷藏在你的系統中,當你在使用QQ的時候,它會自動尋找QQ窗口,給在線上的QQ好友發送諸如「剛剛朋友給我發來的這個東東。你不看看要後悔哦--」之類的假消息,如果有人信以為真點擊該鏈接的話,將會感染上病毒,並且成為病毒的傳播源。
一、該病毒的主要特徵:
這種病毒並不是利用QQ本身的漏洞 進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼,利用IE的iFrame系統漏洞自動運行惡意木馬程序,從而達到侵入用戶系統,進而借助QQ進行垃圾信息發送的目的。用戶系統如果沒安裝漏洞補丁或沒把IE升級到最高版本,那麼訪問這些網站的時候其訪問的網頁中嵌入的惡意代碼即被運行,就會緊接著通過IE的漏洞運行一個木馬程序進駐用戶機器。然後在用戶使用QQ向好友發送信息的時候,該木馬程序會自動在發送的消息末尾插入一段廣告詞,通常都是以下幾句中的一種。
QQ收到信息如下:
1. HoHo~~ http://www.mm**.com剛才朋友給我發來的這個東東。你不看看就後悔哦,嘿嘿。也給你的朋友吧。
2. 呵呵,其實我覺得這個網站真的不錯,你看看http://www.ktv***.com/
3. 想不想來點搖滾粗口舞曲,中華 DJ 第一站,網址告訴你http://www.qq33**.com.。不要告訴別人 ~ 哈哈,真正算得上是國內最棒的 DJ 站點。
4. http//www.hao***.com 幫忙看看這個網站打不打的開。
5. http://ni***.126.com 看看啊. 我最近照的照片~ 才掃瞄到網上的。看看我是不是變了樣?
二、解決方法:
1.在運行中輸入MSconfig,如果啟動項中有「Sendmess.exe」和「wwwo.exe」這兩個選項,將其禁止。在C:\WINDOWS一個叫qq32.INI的文件,文件裡面是附在QQ後的那幾句廣告詞,將其刪除。轉到DOS下再將「Sendmess.exe」和「wwwo.exe」這兩個文件刪除。
2.隨時升級殺毒軟件
http://qqdl.tencent.com/duba_qqmsg.exe
3.安裝系統漏洞補丁
由病毒的播方式我們知道,「QQ尾巴」這種木馬病毒是利用IE的iFrame傳播的,即使不執行病毒文件,病毒依然可以借由漏洞自動執行,達到感染的目的。因此應該敢快下載IE的iFrame漏洞補丁。
iFrame漏洞補丁地址:
http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp