6月24日,360安全中心发布安全警报称,大量网友反馈QQ群消息和 QQ空间出现“世界杯阿根廷冷门.msi”、“急需订购的产品样品.msi”等可疑文件,经分析全部为QQ群蠕虫,它会篡改浏览器首页、流氓推广软件,并控制受害者QQ号发布病毒链接。360安全卫士已第一时间拦截查杀此类蠕虫病毒。
据 360安全专家安扬介绍,msi文件是Windows Installer程序包。当网友下载运行msi格式的QQ群蠕虫后,它会进一步下载释放exe格式的病毒,并按照黑客设定的指令把更多恶意程序安插在受害者电脑中。这些恶意程序各司其职,有的会篡改浏览器首页,有的会盗用受害者QQ身份发布蠕虫病毒链接,从而使蠕虫传播范围呈几何级扩散。
值得警惕的是,QQ群蠕虫以热门事件作为文件名诱骗网友点击,正在火热进行的世界杯也被蠕虫搭了“顺风车”。目前常见的QQ群蠕虫文件名包括“世界杯预测”、“世界杯阿根廷冷门”、“世界杯德国分析”等,而且这些文件均由蠕虫控制受害者QQ号自动发布,很容易被网友误认为好友发来的文件,其中招概率相比普通木马病毒要高得多。
图:聊天群大量出现以世界杯为名的msi格式蠕虫病毒
安扬提醒说,聊天群中出现的文件,并不一定都是由好友本人发送的,蠕虫病毒也会控制QQ号发布恶意程序和链接。如果遇到msi等存在风险的不明文件,应使用安全软件进行检测,切勿随意下载运行,以免个人账号和电脑资料受到损害。