火绒

近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。火绒近日截获，有黑客正在利用QQ升级程序漏洞进行病毒传播。在早期版本QQ升级程序中，由于下发升级XML数据校验代码中存在漏洞，在2015年版本中已经进行了相应修补，但修复后的升级程序中依然存在逻辑漏洞。被修复的漏洞代码被下发的病毒模块解压包qq.

【天极网IT新闻频道】近日，火绒安全实验室发出警报，病毒团伙正在利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”，每天有数十万台电脑受到感染。病毒入侵电脑后，病毒制作者可以通过修改服务器上的后门代码，远程操控受害者电脑，进行多种破坏行为，包括下载其他病毒程序、后台暗刷流量等。目前，“火绒安全软件”已升级病毒库，可以率先拦截、查杀“Backdoor/Jsctrl”。

该后门病毒入侵用户电脑后，还会继续实施下载勒索病毒等危害行为，甚至还通过后门病毒向用户下发消息弹窗“别杀毒了，木有用”，影响恶劣。甚至在用户后续安装安全软件进行杀毒的过程中，还通过后门病毒的消息弹窗功能与中毒用户聊天。