瑞星公司11月14日發布 每日計算機病毒及木馬播報
來源：瑞星公司 時間：2006-11-13 13:11:11
http://it.rising.com.cn/Channels/Info/Vir...397539d38697.shtml

據瑞星全球反病毒監測網介紹，今日有兩個病毒特別值得注意，它們是：“QQ通行證變種QSA（Trojan.PSW.QQPass.qsa）”和“灰鴿子變種JWI（Backdoor.Gpigeon.jwi）”病毒。“QQ通行證變種QSA”會僞造一個QQ密碼保護修改資料的網頁，騙取用戶的QQ密碼再發送出去。“灰鴿子變種JWI”是後門程序,一旦用戶打開這個文件，電腦即可被黑客遠程控制，如記錄鍵盤、從網上下載文件、對外進行攻擊等等。

本日熱門病毒：

“QQ通行證變種QSA（Trojan.PSW.QQPass.qsa）”病毒：警惕程度★★★，盜號木馬，通過網絡傳播，依賴係統：WIN 9X/NT/2000/XP。

病毒運行之後，會釋放一個動態庫，這個動態庫會僞裝成騰訊的QQ密碼保護修改資料的網頁，誘騙用戶填寫自己的QQ號碼和密碼。騙取成功之後，會把用戶密碼發送到病毒作者的郵箱，完成盜號過程。

“灰鴿子變種JWI（Backdoor.Gpigeon.jwi）”病毒：警惕程度★★★，後門程序，通過網絡傳播，依賴係統：WIN 9X/NT/2000/XP。

病毒會在用戶的係統中開放後門。它會修改注冊表實現開機自動運行，同時利用一些特殊的技術隱藏自身，使其不易被用戶發現。中毒之後，攻擊者可對電腦進行遠程控制，並進行多種危險操作，如：記錄鍵盤、竊取用戶隱私信息、關閉指定程序、強制重啓電腦、執行係統命令、獲取係統信息、從網上下載指定的文件等。如果用戶的計算機安裝有攝像頭，該後門程序還可以自動將其開啓並將拍攝的畫面發送給黑客。

反病毒專家建議電腦用戶采取以下措施預防該病毒：1、建立良好的安全習慣，不打開可疑郵件和可疑網站；2、很多病毒利用漏洞傳播，一定要及時給係統打補丁；3、安裝專業的防毒軟件升級到最新版本，並打開實時監控程序；4、安裝帶有“木馬牆”功能的個人防火牆軟件，防止密碼丟失。