徐晓风 扬子晚报 首个QQ木马病毒被“逮”

　　(05/30 12:33)

　　本报讯　如果收到这样的QQ信息：“掉线了？wsdgs”，然后系统无故重启，那么这个跟你聊天的“好友”就是一个恶意攻击者，此时你的系统已经被“QQ叛徒”病毒所感染。

　　昨天，一个可利用QQ控制的木马“QQ叛徒”病毒被截获。

　　据瑞星反病毒部门负责人蔡骏介绍，这是全球首个可以通过QQ控制系统的木马。感染该病毒后，电脑表面上看不出系统有任何异常，但实际上已经中毒，随后攻击者会通过这个病毒发送QQ信息，这些信息中大部分含有“wsdgs”特殊字符，该病毒还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。通过发送不同的QQ消息，攻击者可以进行多种非常危险的攻击性操作。病毒还会随时检测QQ接收到的消息，当出现特殊的字符时，则进行相应的操作。而且“QQ叛徒”这样的控制方式在防火墙看来是合法的，所以它可以使大多数防火墙失效，相对来说就更危险。因此用户在使用QQ时，如收到含有“wsdgs”字样的信息，表明你已经中毒，此时应该立刻进行杀毒工作并及时升级杀毒软件。