Software 版 (精华区)

发信人: FongHit (Fong), 信区: Software
标  题: [合集] 通过QQ即可控制电脑 全球首个QQ木马今日突现 (转载)
发信站: 哈工大紫丁香 (Sun May 30 07:03:43 2004), 站内

────────────────────────────────────────
  FongHit (Fong)                   于  (Tue May 25 22:21:53 2004)  说道:

发信人: FongHit (Fong), 信区: Virus
标  题: 通过QQ即可控制电脑 全球首个QQ木马今日突现
发信站: BBS 哈工大紫丁香站 (Tue May 25 22:21:32 2004)

如果收到这样的QQ信息：“掉线了？wsdgs”，然后系统无故重启，那么这个跟你聊天的“
好友”就是一个恶意攻击者，你的系统已经被“QQ叛徒”病毒所感染。5月25日，瑞星全球
反病毒监测网率先截获一个可利用QQ控制的木马，并将其命名为“QQ叛徒”(Trojan.QQbo
t.a)病毒。

    据瑞星反病毒部门负责人蔡骏介绍，这是全球首个可以通过QQ控制系统的木马，感染
该病毒之后，表面上看不出系统有任何异常，这些病毒QQ信息中大部分含有“wsdgs ”特
殊字符，该病毒会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等等危害。


    蔡骏介绍说，当QQ好友向你发送“你好啊！wsdgs@@1234567&&（@@之后的字符可变）
”时，病毒就会共享系统的C盘；而“死机了？wsdgs”则会让系统关机，“掉线了？wsdg
s”则会让系统重启，“冷语打芭蕉”会让你的QQ关闭。通过发送不同的QQ消息，攻击者可
以进行多种非常危险的攻击性操作。

    根据瑞星反病毒部门的分析，这个病毒的远程控制思路非常简单：病毒会随时检测QQ
接收到的消息，当出现特殊的字符时，则进行相应的操作。传统的木马要进行控制必须开
辟新的端口，被发现的可能性很大；而“QQ叛徒”这样的控制方式在防火墙看来是合法的
，可以使大多数防火墙失效，相对来就更危险。

    蔡骏提醒广大用户，当在使用QQ时，如收到含有“wsdgs”字样的信息，已经表明你已
经中毒，此时应该立刻进行杀毒工作。为了防治系统被感染，广大用户应在第一时间升级
杀毒软件，瑞星公司将在5月25日下午进行升级，瑞星杀毒软件16.28.10版即可彻底查杀此
病毒。如果手中没有杀毒软件的用户，可以直接到瑞星网站下载其QQ专杀工具
http://it.rising.com.cn/service/technology/RS_QQMsender.htm


────────────────────────────────────────
  rtm (bob)                        于  (Tue May 25 22:56:10 2004)  说道:

不是吧,还有这种事情


────────────────────────────────────────
  zzn (当)                         于  (Tue May 25 23:18:37 2004)  说道:

瑞星什么破专杀工具把一个老师的所有word文件全删除了...

恢复了一天都没有恢复过来，哭死我了

所以，就算把我打死我也不会相信什么国产杀毒软件的

对用户的尊重程度作的太差了



────────────────────────────────────────
  bobby (*天大地大谁最大*)         于  (Wed May 26 01:35:14 2004)  说道:


最后一段第一句话有逻辑错误.怎么可能说收到这样的信息就表示已经中毒呢?




────────────────────────────────────────
  sinahit (自耕农)                 于  (Wed May 26 06:14:34 2004)  说道:

觉得有点可怕



────────────────────────────────────────
  doudinger (马甲,绝)              于  (Wed May 26 06:48:32 2004)  说道:

真的假的啊~~


────────────────────────────────────────
  bigfool (可爱之马甲)             于  (Wed May 26 07:57:00 2004)  说道:

不会吧  
看来我开始用MSN是最好的选择了


────────────────────────────────────────
  wgq (wwww)                       于  (Wed May 26 08:00:27 2004)  说道:


真可怕啊




────────────────────────────────────────
  JJason (总而言之、统而言之：新系统太快了，爽！) 于  (Wed May 26 08:07:28 2004)  说道:

晕死了，机器上不了瑞星，也没有发现3721



────────────────────────────────────────
  guomi (阿赋)                     于  (Wed May 26 08:19:36 2004)  说道:

也太猛了点吧，还好偶最近不上QQ了



────────────────────────────────────────
  slions (小胖)                    于  (Wed May 26 08:35:44 2004)  说道:

感觉像瑞星在做广告，呵呵


────────────────────────────────────────
  FongHit (Fong)                   于  (Wed May 26 08:41:00 2004)  说道:

相信瑞星不会无中生有
大家还是小心点


────────────────────────────────────────
  LdbIEneMy (Gallenvaw)            于  (Wed May 26 08:53:22 2004)  说道:

这是迟早的事


────────────────────────────────────────
  lgf (tomy)                       于  (Wed May 26 09:35:26 2004)  说道:

不会把，好怕怕啊


────────────────────────────────────────
  Roline (竹雁)                    于  (Wed May 26 09:53:46 2004)  说道:

呵呵
别用qq不就行了?


────────────────────────────────────────
  lanslot (巴布豆·职业……擦pp的) 于  (Wed May 26 09:55:39 2004)  说道:

病毒是单独的载体，qq的信息只是用来控制病毒
如果有人发给你这样的信息，一般来说他是为了控制你
那应该是你机器里已经有病毒了
所以逻辑没啥大问题


────────────────────────────────────────
  iamfaint (day dream)             于  (Wed May 26 10:05:16 2004)  说道:

真够牛的~~~



────────────────────────────────────────
  crystalbaby (孤独的日子)         于  (Wed May 26 10:10:50 2004)  说道:

好夸张
要这样下去
连qq都没人使了
晕~~~~~~~~~~~





────────────────────────────────────────
  MashiMaro (爱到荼蘼花开)         于  (Wed May 26 10:29:54 2004)  说道:

开通了附件功能就好了
这样的专杀小工具都可以直接挂上了


────────────────────────────────────────
  hitwdh (一潭死水※痛并快乐着)    于  (Wed May 26 10:57:36 2004)  说道:

看newboard的526附件管理办法！
限制的太厉害了，不过客观条件限制，无奈~~~!


────────────────────────────────────────
  FongHit (Fong)                   于  (Wed May 26 11:13:19 2004)  说道:

对，那不就很方便了·！


────────────────────────────────────────
  MashiMaro (爱到荼蘼花开)         于  (Wed May 26 11:17:16 2004)  说道:

呵呵
肯定的
所有偶跟我们版大商量了一下
我们版就不申请了

我们版用附件意义不大



────────────────────────────────────────
  crystalbaby (孤独的日子)         于  (Wed May 26 11:41:14 2004)  说道:

呵呵
正好用这个病毒控制那些发反动QQ信息的反动分子
看他们还狂！！！！
最好能烧了他们的电脑~~~~~






────────────────────────────────────────
  JohnnyR (♀向宇高野¤为自己喝彩♂) 于  (Wed May 26 11:42:52 2004)  说道:

金山的安全论坛前几天就将这个样本发出来了。


────────────────────────────────────────
  yhyue (天马行空)                 于  (Wed May 26 11:46:54 2004)  说道:

那拒绝陌生人的消息可以吗？？？？


────────────────────────────────────────
  supboysong (逸凡)                于  (Wed May 26 12:39:51 2004)  说道:


厉害呀！


────────────────────────────────────────
  miles (玩游戏好累呀～～)         于  (Wed May 26 13:32:44 2004)  说道:

哈哈～怕呀～关ＱＱing~~


────────────────────────────────────────
  FongHit (Fong)                   于  (Wed May 26 14:35:23 2004)  说道:

ft!~~
都这样的话，瑞星就把QQ给得罪了！


────────────────────────────────────────
  cunc (........)                  于  (Wed May 26 18:44:17 2004)  说道:

那个不也怪瑞星，是病毒把那些文件删除的
然后再且垃圾文件填充
就是对硬盘进行扫描，恢复回来也大部分要不得了



────────────────────────────────────────
  bobby (*天大地大谁最大*)         于  (Wed May 26 20:16:31 2004)  说道:


那我在qq到处给人发信息，让他们都虚惊一场。哈哈。



────────────────────────────────────────
  hf (看不见)                      于  (Wed May 26 20:48:22 2004)  说道:

嘿嘿
下载一个这样的病毒玩玩也挺好的哦
可惜我现在都不怎么上QQ啦