蛀蟲感染網頁利用REAL Player播放器漏洞傳播

【賽迪網-IT技術報道】在今天的病毒中Trojan/PSW.QQPass.dbn「QQ大盜」變種dbn和Exploit.JS.Real.t「Real蛀蟲」變種t值得關注。

病毒名稱：Trojan/PSW.QQPass.dbn

中 文 名：「QQ大盜」變種dbn

病毒長度：10148字節

病毒類型：木馬

危險級別：★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.dbn「QQ大盜」變種dbn是「QQ大盜」木馬家族的最新成員之一，採用Delphi語言編寫， 並經過加殼保護處理。「QQ大盜」變種dbn運行後，在被感染計算機的後台搜索用戶系統中有關QQ註冊表項和程序文件的信息，並強行刪除用戶計算機中的騰訊QQ醫生程序文件，從而保護自身不被查殺。修改註冊表，實現木馬開機自動運行。在後台盜取被感染計算機用戶的QQ賬號、QQ密碼、會員信息、IP地址、IP所屬區域等信息，並在被感染計算機後台將竊取到的這些信息發送到駭客指定的遠程伺服器站點上或指定的郵箱裡，給用戶帶來不同程度的損失。

病毒名稱：Exploit.JS.Real.t

中 文 名：「Real蛀蟲」變種t

病毒長度：10109字節

病毒類型：腳本病毒

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Exploit.JS.Real.t「Real蛀蟲」變種t是「Real蛀蟲」腳本病毒家族的最新成員之一，採用javascript腳本語言編寫，並且經過加密處理，利用Real Player媒體播放器中的漏洞傳播其它病毒。「Real蛀蟲」變種t一般內嵌在正常網頁中，如果用戶計算機沒有及時升級修補Real Player媒體播放器相應的漏洞補丁，那麼當用戶使用瀏覽器訪問帶有「Real蛀蟲」變種t的惡意網頁時，就會在當前用戶計算機的後台連接駭客指定站點，下載大量惡意程序並在被感染計算機上自動調用運行。所下載的惡意程序可能為是網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。

(