1月8日，瑞星公司向廣大網(wǎng)民發(fā)出警告：QQ軟件爆出高危漏洞，該漏洞通過IE瀏覽器發(fā)生作用，相關(guān)攻擊代碼已經(jīng)在網(wǎng)上公開，黑客可以利用此漏洞遠(yuǎn)程控制用戶機器。盡管騰訊公司已經(jīng)發(fā)布了相關(guān)補丁，并通過系統(tǒng)消息進(jìn)行了提示，但由于QQ存在多種“綠色版”、“去廣告版”等，仍有眾多用戶沒有打好補丁。

瑞星安全專家警告說，所有安裝QQ軟件的系統(tǒng)都存在該漏洞，即使用戶不使用QQ的時候漏洞也存在，用戶瀏覽帶有病毒的網(wǎng)站后就會被感染。目前某著名IT門戶網(wǎng)站的筆記本頻道已經(jīng)被黑客植入病毒，用戶瀏覽后就會中毒。

瑞星安全專家介紹說，此次某IT網(wǎng)站被植入的病毒是“尼姆亞變種W（Worm.Nimaya.w）”，由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。

根據(jù)瑞星技術(shù)部門分析，此漏洞存在于QQ的Activex Control相關(guān)模塊中，只需要用戶安裝過QQ，甚至不需要其登錄，就可以成功利用。由于攻擊代碼已經(jīng)在網(wǎng)上公開，在未來的幾天內(nèi)，黑客通過攻擊網(wǎng)站植入病毒，然后感染QQ用戶的攻擊案例可能會增多。