日前,反病毒厂商又截获一个通过QQ聊天工具进行传播的病毒,金山反病毒应急处理中心将这一新的病毒命名为Trojan.GOP病毒。这是继可通过ICQ传播的“Goner(将死者)”病毒和通过mIRC聊天工具传播的“Gokar”病毒之后出现的第三个将即时聊天工具作为主要攻击目标的病毒。
金山公司反病毒专家陈飞舟警告说,随着聊天工具的日益普及,聊天工具已经成为黑客的主流攻击手段和攻击目标。很多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击。现在很多网络即时聊天攻击的安全性都比较低,不需要很“黑”的黑客就能攻破,陈飞舟提醒大家,在这种情况下,更要注重在线聊天时的安全问题。
这一最新的Trojan.GOP病毒已经有多个版本,以前版本不具有蠕虫的特性,需要恶意者手动发送邮件。最新的这个版本已经具备蠕虫的特性,可以自动发送邮件,并且吸取了近期蠕虫病毒的特点,使它在用户预览邮件时就会被运行。
该病毒运行时,会在Windows的system目录生成Kernelsys32.exe和IMEKernel32.sys,后者是一个DLL格式的文件,用来窃取QQ密码。QICQ启动时,它会判断当前的窗口标题如果是“QQ用户登录”或是“OICQ用户登录”就将窃取用户输入的信息(用户名及密码),并将它们保存在系统目录下的Drocerr.sys和Drocerrbk.sys文件中。
病毒传染时会搜索用户本地的BMP、RTF、DOC、TXT、GIF、JPGE、JPG文件,当文件小于80KB时,就会将病毒蠕虫和用户文件捆绑在一起,并通过邮件附件的形式发送给其他用户。收到邮件的用户打开附件时,病毒就会被执行,同时它将捆绑的文件释放到临时目录,并打开它以伪装自己。
病毒发送邮件时会随机的一些语句作为主题,如:想念你的模样、快乐、给我永恒的爱人、我爱你、想念、您的朋友张给您寄来贺卡等。
同时,陈飞舟表示,目前已经有越来越多的即时通讯提供商开始重视安全的问题了,反病毒厂商也应该注意到这样一个新的安全领域,并且提出自己的解决方案。目前金山公司已经推出了针对即时聊天工具安全问题的“QQ、ICQ安全助手”,解决QQ和ICQ的安全漏洞问题,保护计算机用户有一个安全的聊天环境。据悉“QQ安全助手”可以完全防范包括“Trojan.GOP”病毒和“Goner(将死者)”病毒在内的危害即时通讯工具的恶性病毒。
|
