斩断QQ尾巴

　　菜鸟提问：

　　近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西--”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。

　　请问如何来斩断QQ尾巴呢？

　　理论点拨；

　　该病毒并不是利用QQ本身的安全漏洞传播.此病毒其实是在网页上嵌入了一段恶意代码，利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。

　　实战解决：

　　1、只要使用IE内核浏览器访问这些网站，其访问的网页中嵌入的恶意代码即被运行，就会紧接

　　着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，即出现如图70所示的消息，但有很多变种。

　　图70

　　2、解决方法

　　随时升级杀毒软件，下载病毒专杀工具（下载地址：http://qqdl.tencent.com/duba_qqmsg.exe ），其界面如图71所示。

　　图71

　　另外，还可以安装系统漏洞补丁。由上述的病毒传播方式我们可以知道，即使不执行病毒文件，病毒依然可以借由系统的漏洞自动执行，达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞，防患于未然。

　　IE6 补丁下载地址：　　http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp