网友小G在几个QQ群中【zhōng】发现有人共享了一个【gè】文件名为“女人必看”的压缩文件,想想这文件【jiàn】不就是给【gěi】宅男们看的么。小G不假思【sī】索的双击打开,结果QQ号莫名被盗了。金山毒霸反病毒专家指出,这种情况一般是传播病毒木马的人故弄【nòng】玄虚。最近金山毒霸云安全中心监测【cè】到的数据表明【míng】,利用QQ群【qún】共享传播【bō】类似病毒的报告,自9-20以【yǐ】来,已累计超过10万次。
据介【jiè】绍,用户【hù】一旦【dàn】下载并打开这个病毒压缩包,发现病毒文件名是“传【chuán】统男人对老婆的5大不讲理”或下载类似【sì】的【de】文件名,下载的病毒木马特性大同小异。
金山毒霸反【fǎn】病毒专家李铁军表示【shì】,该病毒假冒DAEMONTools数字签名,不注意【yì】查看签名属性会被骗。查看详细信息,会发现签【qiān】名无效。
金山毒霸反病毒专家李铁军推测了【le】该病毒作者的【de】作案流程【chéng】,攻击【jī】者可能利【lì】用了刷【shuā】QQ群共享下载次数的工具,在人为上传病毒到QQ群共享空间后,再用黑【hēi】客工具刷新该文件的下载次数,成为热【rè】门下载以长期置【zhì】顶,增加网友下载中毒的可能性。
根据该病毒的传播特点,金山毒霸安全专家表示,安装了金山毒【dú】霸或金山网盾【dùn】的用户不会【huì】受此病毒的影响【xiǎng】,从病毒包中解压文件时,金山毒霸【bà】的【de】实时监控会立即将其清除。金山网盾的下【xià】载保护也会及时主动清除带毒【dú】文件从群共享中下载。
若有网【wǎng】民【mín】已经中招,只【zhī】需要使用金山网盾的【de】一键修复功能即可将盗号【hào】木马的破坏恢复到正常,被盗的QQ号可以联系腾讯公司找回。同时,金山毒霸安全专家也表示,网络病毒传播方式多种多样,广大用户【hù】上网【wǎng】时一定要提高自身的网络安全意识,建议使用金山卫士等专业安全工具为电脑进行漏洞修复,斩断病毒木马传播的通道。