|
||||
近日,大批網友發現聊天群共享中冒出名為“Q鑽業務工具”的文件,下載後360立刻彈出病毒警報。據悉,該文件實際是一種新型的“破網”蠕蟲,如果網友沒有安裝專業安全軟件,點擊蠕蟲後非但自己電腦中招,蠕蟲還會自動傳播到受害者加入的所有聊天群共享中。
圖:Q鑽業務工具實為“破網”蠕蟲
360安全工程師分析認為,“破網”蠕蟲主要危害在於劫持受害者瀏覽器。蠕蟲激活後,會潛伏在系統後臺監視瀏覽器地址欄,在受害者登錄淘寶、凡客等購物網站時,篡改網址鏈接,在其中加入廣告編碼,使“破網”蠕蟲的操縱者獲得廣告利益。
據悉,“破網”蠕蟲是今年流行的第二例蠕蟲病毒。與此前的“火星”蠕蟲相比,“破網”的擴散能力更強。因為該蠕蟲采用一項“段指令”傳播技術,無需上傳蠕蟲文件,發送指令即可將蠕蟲植入到聊天群共享文件中。
目前,360安全衛士和殺毒無需昇級均可攔截“破網”蠕蟲。如果網友發現聊天群共享中出現“Q鑽業務工具”等可疑文件,應盡快聯系文件的共享者,核實該文件是否由對方本人上傳。如果確定是由蠕蟲自動共享的文件,應全盤掃描查殺。