如果收到這樣的QQ信息:“掉線了?wsdgs”,然後系統無故重啟,那麼這個跟你聊天的“好友”就是一個惡意攻擊者,你的系統已經被“QQ叛徒”病毒所感染。5月25日,瑞星全球反病毒監測網率先截獲一個可利用QQ控制的木馬,並將其命名為“QQ叛徒”(Trojan.QQbot.a)病毒。
據瑞星反病毒部門負責人蔡駿介紹,這是全球首個可以通過QQ控制系統的木馬,感染該病毒之後,表面上看不出系統有任何異常,這些病毒QQ信息中大部分含有“wsdgs ”特殊字符,該病毒會造成強制系統重啟、被迫下載病毒文件、抓取當前系統屏幕等等危害。
蔡駿介紹說,當QQ好友向你發送“你好啊!wsdgs@@1234567&&(@@之後的字符可變)”時,病毒就會共享系統的C盤;而“死機了?wsdgs”則會讓系統關機,“掉線了?wsdgs”則會讓系統重啟,“冷語打芭蕉”會讓你的QQ關閉。通過發送不同的QQ消息,攻擊者可以進行多種非常危險的攻擊性操作。
根據瑞星反病毒部門的分析,這個病毒的遠程控制思路非常簡單:病毒會隨時檢測QQ接收到的消息,當出現特殊的字符時,則進行相應的操作。傳統的木馬要進行控制必須開辟新的端口,被發現的可能性很大;而“QQ叛徒”這樣的控制方式在防火牆看來是合法的,可以使大多數防火牆失效,,相對來就更危險。
蔡駿提醒廣大用戶,當在使用QQ時,如收到含有“wsdgs”字樣的信息,已經表明你已經中毒,此時應該立刻進行殺毒工作。為了防治系統被感染,廣大用戶應在第一時間升級殺毒軟件,瑞星公司將在5月25日下午進行升級,瑞星殺毒軟件16.28.10版即可徹底查殺此病毒。如果手中沒有殺毒軟件的用戶,可以直接到瑞星網站下載其QQ專殺工具it.rising.com.cn/service/technology/RS_QQMsender.htm。此外,用戶還可以隨時撥打瑞星反病毒急救電話:010-82678800來尋求幫助。