ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: 已经开始攻击硬件！恶性QQ病毒再传警报
发信站: 哈工大紫丁香 (2002年10月19日23:56:35 星期六), 站内信件

　　【eNews消息】伪装成QQ程序盗取QQ号和密码、通过局域网共享目录进行传播、攻击
打印机……，一个名叫“QQ伪装专家”（Trojan.QQcamouflour）的新型恶性QQ病毒近日
现身网络。10月18日，瑞星全球反病毒监测网率先截获这个病毒，鉴于这个病毒已经开
始大面积传播，瑞星反病毒专家呼吁广大用户尽快做好防毒准备。 


　　这个病毒会将真正的QQ程序改名，然后将自身伪装成QQ程序，并在桌面上建立一个
快捷方式。用户一旦点击运行这个病毒，屏幕上会出现同真QQ一样的界面，当用户登陆
时，病毒便会将用户的QQ号码与密码偷偷发送到指定邮箱。 

　　据专家分析，除了偷取QQ号码之外，这个新型QQ病毒还增加了其它危害手段。 

　　首先，此病毒具有极强的局域网感染能力，如果发现局域网中有共享目录，便将自
身拷贝到共享目录下，并诱使用户运行；其次，这个病毒还会攻击打印机。一旦检测到
本地／网络打印机的存在，病毒便会启动打印机大量打印乱码，直到损耗所有纸张或者
打印机出现故障为止。 

　　从昨天晚上到18日中午，瑞星技术服务部门接到十几个用户的求救电话，都是打印
机出现自动打印等故障，估计其中一部分和这个病毒有关系。 

　　此外，这个病毒内有目录深度遍历的代码，也就是说，一般的病毒只感染共享目录
的一层目录，而这个病毒会感染共享目录的多级目录，因此隐蔽性更好，更难被发现。
同时，这个病毒还留有两个空函数的调用接口，极可能会在近期出现破坏性更强的病毒
新变种。 

　　由于病毒体内存在BUG，因此当它伪装成QQ程序运行时，速度会明显地比真正的QQ启
动要慢，同时还容易引起电脑掉线。如果用户发现以上现象，更应该引起警惕。 

　　值得一提的是，瑞星反病毒专家通过病毒代码的分析，发现了病毒制造者的个人信
息和他（她）使用的5个邮箱，许多用户的QQ号码，正被源源不断地发向这5个邮箱。瑞
星公司已经在第一时间将详细信息汇报给有关部门。 
--
在十八层地狱望着上帝
丫丫，让交点变成永恒

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]