当前位置: 首页 > 图文教程 > 工具软件 > 通讯软件 > QQ叛徒:通过QQ控制系统的木马

通讯软件
教你把23个QQ个性小图标全点亮
把获赠的QQ秀再免费送给其他好友
QQ自动发送文件病毒消息的手动清除方法
揪出QQ宠物炫的真实地址
告诉你想知道的 QQ挂机的N种方法
如何查询QQ群中好友的真实身份
解除QQ手机捆绑的超简单方法
控制好友的QQ秀 把他变成你的整蛊对象
页面似淘宝 腾讯QQ网上Q店预览图
你有如来神掌 我有铁布衫—珊瑚虫QQ4.0
QQ会员有福了 免费答题赢黄钻
免费把QQ炫铃设为本机QQ的系统提示音
看我如何用QQ把生活安排得有条不紊
QQ宠物客户端2.9版登场 玩Q宠游戏、宠物刷
有红钻好友 就能免费获得QQ秀
腾讯即将展开QQ群创建者和管理员实名登记
通过头像右键菜单掌握与QQ好友的关系状态
只计“活跃天” 腾讯QQ在线时长等级新规则
不是QQ会员也能实现密友可见
QQ2005Beta3将新增超级视频功能

通讯软件 中的 QQ叛徒:通过QQ控制系统的木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-03-20   浏览: 49 ::
收藏到网摘: n/a

如果收到这样的QQ信息:“掉线了?wsdgs”,然后系统无故重启,那么这个跟你聊天的“好友”就是一个恶意攻击者,你的系统已经被“QQ叛徒”病毒所感染。瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒”(Trojan.QQbot.a)病毒。

据瑞星反病毒部门负责人蔡骏介绍,这是全球首个可以通过QQ控制系统的木马,感染该病毒之后,表面上看不出系统有任何异常,这些病毒QQ信息中大部分含有“wsdgs ”特殊字符,该病毒会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等等危害。

蔡骏介绍说,当QQ好友向你发送“你好啊!wsdgs@@1234567amp;amp;(@@之后的字符可变)”时,病毒就会共享系统的C盘;而“死机了?wsdgs”则会让系统关机,“掉线了?wsdgs”则会让系统重启,“冷语打芭蕉”会让你的QQ关闭。通过发送不同的QQ消息,攻击者可以进行多种非常危险的攻击性操作。

根据瑞星反病毒部门的分析,这个病毒的远程控制思路非常简单:病毒会随时检测QQ接收到的消息,当出现特殊的字符时,则进行相应的操作。传统的木马要进行控制必须开辟新的端口,被发现的可能性很大;而“QQ叛徒”这样的控制方式在防火墙看来是合法的,可以使大多数防火墙失效,相对来就更危险。