QQ聊天当心木马病毒“狩猎者”

dn001 2008-01-02 14:58:54

　QQ聊天者需注意木马病毒“狩猎者”，据金山毒霸反病毒监测中心介绍该病毒非常类似于“爱情森林”，病毒激活后，会自动向QQ里的好友发出“我最近做了一个网站 http://czy888.126.com 去看看，精彩吧！”的类似消息，如果打开这个链接，就可能中毒，成为该病毒“狩猎”的新目标。
　　这种病毒代码是利用Internet Explorer的IFrame漏洞进行传播的，当用户打开含有此病毒的网页时，病毒程序会自动下载到本地，并立即执行，中招机器又会成为病毒传播新的下线。

　　同时病毒会修改IE的默认主页为利用此病毒做宣传的网站；同时把木马程序植入系统目录下，并修改注册表中的启动项，使病毒获得开机时被加载的机会。如果系统中正在运行QQ，病毒会随机向QQ的好友发送网站的地址信息，而病毒程序就在这个网页上潜伏。

　　迄今为止，金山毒霸反病毒监测中心已经捕获三个“狩猎者”病毒的变种，它们分别潜藏于以下三个网站：www.k163.com；www.qq3344.com；www.dj3344.com。金山毒霸各版本病毒库均已更新，可以处理此类病毒，广大计算机用户需要立即登陆金山毒霸网站(www.duba.net)更新到最新版。

　　“狩猎者”病毒主要利用系统漏洞作恶，建议用户升级IE到6.0版以上，并使用Windows Update升级修补操作系统。网友在使用QQ聊天时，对突然收到的诸如“某链接非常好玩，快去瞧瞧”之类的消息时，千万不要点击该链接，避免中招。