1月8日，瑞星公司向廣大網(wǎng)民發(fā)出警告：QQ軟件爆出高危漏洞，該漏洞通過(guò)IE瀏覽器發(fā)生作用，相關(guān)攻擊代碼已經(jīng)在網(wǎng)上公開(kāi)，黑客可以利用此漏洞遠(yuǎn)程控制用戶機(jī)器。盡管騰訊公司已經(jīng)發(fā)布了相關(guān)補(bǔ)丁，并通過(guò)系統(tǒng)消息進(jìn)行了提示，但由于QQ存在多種“綠色版”、“去廣告版”等，仍有眾多用戶沒(méi)有打好補(bǔ)丁。

瑞星安全專家警告說(shuō)，所有安裝QQ軟件的系統(tǒng)都存在該漏洞，即使用戶不使用QQ的時(shí)候漏洞也存在，用戶瀏覽帶有病毒的網(wǎng)站后就會(huì)被感染。目前某著名IT門戶網(wǎng)站的筆記本頻道已經(jīng)被黑客植入病毒，用戶瀏覽后就會(huì)中毒。

瑞星安全專家介紹說(shuō)，此次某IT網(wǎng)站被植入的病毒是“尼姆亞變種W（Worm.Nimaya.w）”，由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用。

根據(jù)瑞星技術(shù)部門分析，此漏洞存在于QQ的Activex Control相關(guān)模塊中，只需要用戶安裝過(guò)QQ，甚至不需要其登錄，就可以成功利用。由于攻擊代碼已經(jīng)在網(wǎng)上公開(kāi)，在未來(lái)的幾天內(nèi)，黑客通過(guò)攻擊網(wǎng)站植入病毒，然后感染QQ用戶的攻擊案例可能會(huì)增多。