增殖方式
2012年5月22日,針對近期大批網友反饋QQ群已分享檔案驚現“火星文”壓縮檔,360安全中心發布警報稱該壓縮檔實際上是蠕蟲病毒,提醒廣大網友切莫下載點擊,否則不僅自己電腦遭殃,蠕蟲還將自動上傳到受害用戶所在的所有QQ群共享中。
360安全中心分析發現,“火星”蠕蟲主要利用QQ快速登錄漏洞進行繁殖。也就是說,當一台電腦運行QQ軟體時,蠕蟲可以利用已登錄QQ號的身份,將任意檔案共享到受害用戶的QQ群。正是鑽了這個空子,“火星”蠕蟲短期內就將自身植入大批QQ群已分享檔案中。據不完全統計,該蠕蟲壓縮檔累計下載量已超過60萬次。
病毒危害
“‘火星’蠕蟲感染系統後,會靜默安裝P2P網路播放器及真人視頻軟體,並設定這些軟體開啟啟動,從而導致中招電腦明顯變慢,上網速度也會因此降低。”360安全專家石曉虹博士進一步指出,該蠕蟲以“火星文”偽裝,主要目的在於逃避QQ群對誘惑關鍵字的過濾。
專家支招
360安全衛士等專業軟體無需升級即可攔截QQ群“火星”蠕蟲。針對已不慎中招的電腦,石曉虹建議網友立即下載專業安全軟體進行全盤掃描,以免個人帳號和數據遭遇更嚴重的風險。此外,如有網友發現“火星文”形式的QQ群已分享檔案,除了不可點擊下載,還應提醒檔案共享者對電腦查殺蠕蟲。