双料病毒“泡泡”现身网络 集木马流氓软件特征

　　最牛双料病毒“泡泡”现身网络

　　集木马、流氓软件特征于一身

　　樊宏伟

　　本报讯　集木马、流氓软件特征于一身的“泡泡”变种dq病毒目前正在网上迅速蔓延。记者昨天从江民反病毒中心获悉，该病毒不但可以秘密窃取中毒计算机中的信息资料，还可以在中毒系统中狂弹广告窗口，可通过QQ、POPO、TaoBao聊天工具发送恶意广告信息，可以躲避某些防火墙监控，并可自动网上升级，严重威胁电脑用户上网和电脑数据安全。

　　“该病毒的作恶和传播以及自我保护手段可谓无所不用其极，是近年来截获的具有木马和流氓软件双重特征的新型病毒，可谓‘史上最牛’。”江民反病毒专家这样告诉记者。

　　据了解，“泡泡”变种dq病毒运行后，会在被感染计算机系统的后台窃取用户计算机中的信息，并将窃取的信息发送到骇客指定的远程服务器站点上。该病毒还会通过被感染计算机系统中用户正在登录使用的QQ、POPO、TaoBao聊天工具发送恶意广告信息，系统存在漏洞的在线好友一旦点击该恶意广告即可造成循环感染。

　　“与其他木马病毒不同之处在于，该病毒具有明显的流氓软件特征，而且还为日后通过病毒盈利预留了接口。”江民反病毒专家指出，“泡泡”变种dq病毒不但会在被感染计算机系统中定时弹出广告窗口，干扰用户正常操作，还通过被感染计算机系统中的后台访问特定的网站链接，并通过“武林榜”以及“alexa”等流量、排名网站来统计流量和访问来源。“病毒作者不但可以卖广告牟利，还可以通过卖流量的方式以及提高网站排名的方式牟利。”

　　此外，“泡泡”变种dq病毒还具有躲避某些防火墙监控以及具有网上自动升级更新等功能，病毒会将自身注册为系统服务，开机后以服务方式自启动，还可以随IE浏览器同时启动。病毒还可通过修改注册表的方式达到强行篡改IE浏览器默认首页的目的。