科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道QQ高危漏洞危害IE 专家提醒三招防毒

QQ高危漏洞危害IE 专家提醒三招防毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

QQ软件爆出高危漏洞,该漏洞通过IE浏览器发生作用,相关攻击代码已经在网上公开,黑客可以利用此漏洞远程控制用户机器。
  • 评论
  • 分享微博
  • 分享邮件

  QQ软件爆出高危漏洞,该漏洞通过IE浏览器发生作用,相关攻击代码已经在网上公开,黑客可以利用此漏洞远程控制用户机器。

  1月8日,瑞星公司向广大网民发出警告:QQ软件爆出高危漏洞,该漏洞通过IE浏览器发生作用,相关攻击代码已经在网上公开,黑客可以利用此漏洞远程控制用户机器。尽管腾讯公司已经发布了相关补丁,并通过系统消息进行了提示,但由于QQ存在多种“绿色版”、“去广告版”等,仍有众多用户没有打好补丁。

  瑞星安全专家警告说,所有安装QQ软件的系统都存在该漏洞,即使用户不使用QQ的时候漏洞也存在,用户浏览带有病毒的网站后就会被感染。目前某著名IT门户网站的笔记本频道已经被黑客植入病毒,用户浏览后就会中毒。

  此次某IT网站被植入的病毒是“尼姆亚变种W(Worm.Nimaya.w)”,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。

  根据瑞星技术部门分析,此漏洞存在于QQ的Activex Control相关模块中,只需要用户安装过QQ,甚至不需要其登录,就可以成功利用。由于攻击代码已经在网上公开,在未来的几天内,黑客通过攻击网站植入病毒,然后感染QQ用户的攻击案例可能会增多。

  瑞星安全专家提醒网民,应该采取三个措施应对此严重漏洞:

  第一,安装杀毒软件和瑞星卡卡3.1,由于现在海底光缆中断,很多国外杀毒软件难以升级,瑞星杀毒软件免费为用户提供一个月服务,可以登陆:www.rising.com.cn免费下载并使用。

  第二,应安装最新版QQ软件,并打好腾讯公司1月4日公布的补丁:im.qq.com/.

  第三,用户在上网的时候应打开杀毒软件的即时监控功能,并使用个人防火墙,这样就可以比较好的防范黑客和病毒的攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章