“如果你的QQ或MSN好友向你莫名发来消息‘大美女http://kemeiji*.net/daohang/gg.gif’,千万不要点击该链接。”据江民科技反病毒专家介绍,近日,江民全球病毒监控系统、云安全防毒系统监测到了一个利用即时通讯聊天工具发送带毒链接,诱骗用户点击上当的“舞客”变种be病毒。
据了解,“舞客”变种be病毒运行后,会自动查找当前系统中的及时聊天对话窗口,向用户好友发送带有诱惑性的消息“大 美 女http://kemeiji*.net/daohang/gg.gif”,但实际上这个消息中的链接并不是图片文件,而是一个挂马网页。用户的好友一旦点击该链接,就可能因系统中存在未修补的安全漏洞而面临被攻击者远程控制的威胁。
同时,病毒会通过篡改注册表将IE浏览器的主页修改为“http://luck114.v*.cx/”,并且以指定次数及间隔时间弹出IE广告窗口,推广网站“http://msm.moneyinfo*.com”,骇客以此实现牟利。此外,“舞客”变种be还会向用户好友发送木马程序,并在用户受感染的计算机上下载执行大量恶意程序,好友将会遭受更大损失。
江民科技反病毒专家建议广大用户,不要轻易点击QQ或MSN莫名发来的链接,及时修补系统中的漏洞,及时更新应用软件的版本,同时安装具备“主动防御功能”和“网页防马墙”功能的杀毒软件,确保杀毒软件的各项监控都处在开启状态,不轻易点击陌生的网站,更不要泄露个人的身份证号码等私密信息。
