自8月25日以来,在短短几天之内,反病毒急处理中心连续截获“爱情森林”病毒及其变种。这一系列病毒利用QQ软件的聊天机制向用户发送恶意网页链接,诱导用户点击以达到快速传播自己的目的。有的变种还会盗取用户的QQ密码。
“爱情森林”的早期版本仅仅是一个经过UPX压缩的木马程序,运行后会到站点http://orchid.diy.163.com/下载程序并执行,进行其它的破坏活动。其后的变种立刻就具备了向QQ的消息窗口发送诸如“某个网页链接+你快去看看”等信息,诱使用户点击这个网页的功能。一旦用户点击这些恶意网页,病毒就会被下载并运行。病毒还会利用QQ的好友名单数据不断传播,进而引起连锁反应。到后来的变种病毒更是通过修改用户常用的文本文件关联来执行自身,甚至试图窃取用户QQ的密码发送到指定的电子信箱。
最初这些恶意网页利用JAVA EXPLOIT漏洞,不经用户允许即可以自动下载病毒并执行,修改用户的注册表及IE配置。后来的变种进一步利用了著名的Iframe漏洞(曾被尼姆达,求职信等病毒利用)来自动运行。
据金山公司毒霸事业部技术总监陈飞舟介绍,这一病毒具有木马和蠕虫的双重特性,并能通过即时通讯工具-QQ传播,体现了未来病毒发展的一种趋势。目前,使用QQ软件的注册人数已经超过5000多万,从“中国黑客”利用QQ发送简单的文字消息到“爱情森林”利用QQ进行欺骗传播来看,通过QQ等即时通讯工具进行传播的病毒将会越来越多。同时,一个病毒在如此短的时间内出现数个变种,极有可能该病毒的部分源码已经在网上悄悄流传。因此,该病毒还可能出现破坏性更大的变种。
|
论坛用户
论坛用户
论坛: 病毒专区
标题: 爱情森林病毒出现用QQ及网页传播变种