2月7日凌晨,360互联网安全中心接到用户举报称,在QQ群下载的分享文件打开后会跳转到色情网站。安全专家分析后发现,这是近期流行的QQ群蠕虫病毒,会引导用户访问色情网站,该网站会根据访问者使用的设备类型传播相应的恶意软件,不仅会感染PC,安卓手机甚至未越狱的iPhone和iPad也无法幸免。安全专家表示,360安全卫士早已拦截查杀此病毒,并提醒用户开启安全防护功能,不要随意打开QQ群分享的不明文件。 图1:“灵顿”通过QQ群传播 图2:蠕虫入侵QQ群,360安全卫士可拦截查杀 据了解,该蠕虫被360互联网安全中心命名为“灵顿”。灵顿通过诱导性的文字将用户引导至色情网站,之后诱骗网友在电脑上安装所谓的视频播放器。但实际上这个播放器不会播放任何内容,还会对受害者的设备进行区分,并推送不同的病毒软件,对Windows、Android和iOS系统进行无差别攻击。 360安全专家分析后发现,在PC端,灵顿会下载大量流氓软件,试图欺骗网友安装;而在Android手机上则会弹出全屏广告,并在后台偷偷下载色情应用,严重影响手机的正常使用;一向“百毒不侵”的iOS在灵顿面前也未能幸免,同样会出现全屏广告,诱导用户下载应用。 值得注意的是,在iOS设备上诱导安装的应用具备合法的企业证书,如果受害者选择信任该证书,则会有更多的垃圾应用源源不断的被装入受害者的iPhone和iPad中。该病毒从头至尾皆通过带有诱惑性质的图片进行引诱,难免会有不知情的网友因此而上当受骗。而其对iOS的攻击行为也让iPhone用户吃尽苦头。 至于制毒者的目的,360安全专家认为主要是推广软件牟利。但如果手机中此病毒,下载应用时刻不会考虑受害者是否链接了WiFi,因此手机流量会被大幅损耗。电脑、手机中装入过多垃圾软件,不仅会严重影响正常使用体验,还会带来其他附加风险。因此360安全专家建议,不要随意下载、点击QQ群的未知文件,同时使用360安全卫士预防未知风险。 |