邪恶八进制信息安全团队技术讨论组 » 业界新闻快报{ News and Reports } » [转载]对QQ用户来说，最恐怖的漏洞来了！ [查看完整版本]

execsl 2007-1-4 10:22

[转载]对QQ用户来说，最恐怖的漏洞来了！

作者：execsl
信息来源：幻影旅团
2007年1月1日，国内安全小组 DSW Lab Avert 披露了一个正在利用未公开的漏洞进行传播的病毒Exploit.Win32.QQCom.a，此病毒被安插到网页代码中，当用户浏览览植入恶意代码的网页时，则会打开本地端口，远程植入木马到用户系统中。黑客完全利用此漏洞可以远程控制用户电脑，进行文件拷贝、删除等恶意操作。

DSW Lab Avert 小组发布此公告之后，1月3日此恶意代码即被公布，请大家抓紧时间修补漏洞。

此病毒被利用所需要的条件相当低，只需要用户电脑中安装QQ，即可遭到病毒攻击。



矩阵毒箭 已经有利用工具了
[url]http://forum.eviloctal.com/read-htm-tid-26662.html[/url]

幻影旅团：
[url]http://www.ph4nt0m.org/bbs/showthread.php?threadid=36130[/url]

金州 2007-1-5 05:42

补充 [url]http://www.dswlab.com/vir/v20070103.html[/url]
厂商补丁：

目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：

[url]http://security.qq.com/affiche/2006/20061231.shtml[/url]


2、临时解决方案：

①禁止IE执行ActiveX 控件
②删除VQQPlayer.ocx注册的注册表键：

HKEY_CLASSES_ROOT\QQPLAYER.QQPlayerCtrl.1

四、相关文章：

DSWLAB实验室：警惕：QQ 0day 漏洞攻击
[url]http://dswlab.com/vir/v20070101.html[/url]



版权所有：数据安全实验室
[url]http://www.dswlab.com[/url]
[url]http://www.unnoo.com[/url]
Copyright(c) DSW Lab All rights reserved

icy_cold 2007-1-5 16:32

刚才漏洞公告那看到,没吓我一跳.不敢用珊瑚虫的qq了,换  ...

scship 2007-1-6 18:49

我试过了。。。
我一直用绿色版的QQ
没事。。。
试了几个版本的生成器都没事。。。

laogui9004 2007-1-6 21:52

一直不喜欢用QQ官方版本，主要是不想安装一些用不到的插件，难怪这几天一上QQ就是提示版本低要升级，不知道是不是这个原因？回去赶快打补丁~~~

etong 2007-1-6 23:00

QQ都自动升级了，怕啥呢

什么东西 2007-1-8 15:19

被盯上了越莱越猛了

hotel 2007-1-8 16:46

用TM是不是能够避免呢？

i.o.n 2007-1-8 20:50

我利用此漏洞生成一网马```````
发现只要访问此网马地址！
便卡的要死~~
厉害的一洞！

wuqiuhai0303 2007-1-9 23:55

这个漏洞还不少的哦

大唐天子 2007-1-10 15:06

生计后应该没问题了吧

dms 2007-1-10 17:49

现在绿色版的也可以自动升级了，不怕。

sldl 2007-1-10 19:12

我的QQ是自动升级的,应该没有问题了吧.

野菜 2007-1-10 21:16

qq都已经要求自动升级了，不升级无法使用的。

蓝色飘遥 2007-1-10 21:54

[quote][b]引用第1楼[i]金州[/i]于[i]2007-01-05 05:42[/i]发表的[/b]:
补充 [url]http://www.dswlab.com/vir/v20070103.html[/url]
厂商补丁：

目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：

.......[/quote]
感谢提供，现在去下载补丁。。。

wodolf 2007-1-10 22:05

偶一直升级的不怕！！

86868989 2007-1-10 22:24

[s:37] 还好我一直用绿色的~不只如注册表的啊~应该没问题的吧

boysone 2007-1-10 23:12

我的qq好像也是升级了。

boysone 2007-1-10 23:12

谢谢提供这个消息了。

ksharp 2007-1-10 23:48

qq的漏洞还真不少哦

kewd 2007-1-10 23:59

确实可怕，害人呀，

langhuan1 2007-1-11 11:38

升级了就没什么问题了  不用怕 [s:35]

zhixin 2007-1-11 12:55

QQ的功能越来越大，
个头也越来越大。

自然漏洞也会越来越多。
希望官方能出简化版。
或者是可以选择性安装。

一般我们只需要与好友聊天功能、群消息功能。

卡拉阿风 2007-1-11 17:37

听起来怕怕的说

my咖啡 2007-1-11 17:50

qq的漏洞确实不少，现在马上去更新QQ [s:37]

waaa123 2007-1-11 18:24

我用绿色版的，可以升级，应该不怕的。

文静的黑猫 2007-1-11 18:56

漏洞那么多,还真不敢用了。

zq888 2007-1-11 20:48

那就没有安全感了．．．

nn 2007-1-11 21:22

今天看到报道说 qq表情都可以染毒 现在病毒真是无孔不入啊

101101 2007-1-11 23:59

请核实一下，绿色版的QQ怎么样啊？！！！

malkyj 2007-1-12 08:30

哎。TX 都是大公司都这样。服了。哎。

axs4262942 2007-1-12 08:59

听说了这个漏洞，不过一般没事吧

archot 2007-1-12 09:34

[s:34] 我发现现在用的效果也一般了

蔚深海蓝 2007-1-12 10:05

我一直用倚天屠龙版的QQ，看来要赶快升级才行。

ˊ尐〆壞. 2007-1-12 10:10

把QQ升级到最新版本..把杀毒软件打开...
关闭一些不必要的服务.........
可以使这个漏洞避免哈........!

doger 2007-1-12 10:53

收到！

削￠寒 2007-1-12 11:01

还好..
QQ是以前下载的...

zhanyuan 2007-1-12 12:16

我现在经常用新浪的uc，呵呵 [s:39]

ˊ尐〆壞. 2007-1-12 13:16

uc也出漏洞拉貌似...
前天去兄弟BLOG看到的......楼上的还是小心点好哈...!-0 - !

lanjingyun 2007-1-12 14:01

我的QQ登录时候　　自动升级到最新版本了　　应该会好些吧

ˊ尐〆壞. 2007-1-12 14:08

你可以到QQ官方站上去下QQ2006正式版本...这样就好拉!.

friend0018 2007-1-12 18:10

[size=5][font=隶书]偶也一直升级的[/font][/size]

wangfeiol 2007-1-13 17:39

哇塞！我的QQ还是用的2005，会不会也有问题啊？

huyuxian 2007-1-13 18:41

这个漏洞我昨天才知道的!!好恐怖哦!1看来要小心了!赶紧升级QQ吧.

anda115 2007-1-14 12:00

我用绿色的，，，，，，怕怕啊

猪 2007-1-14 17:17

现在有补丁了

黑77 2007-1-14 19:38

不大喜欢TX官方的板本

jianch 2007-1-14 20:19

QQ的漏洞的确不少

惊蛰 2007-1-15 18:26

我下的都不聊天了，不聊天了，不用QQ就好了，呵呵 [s:34]

协商一致 2007-1-15 19:29

还好，我的QQ升级了。

查看完整版本: [转载]对QQ用户来说，最恐怖的漏洞来了！

© 1999-2008 EvilOctal Security Team