11月19日，江民反病毒中心截获了一款集木马、流氓软件特征于一身的“泡泡”变种病毒。

　江民反病毒专家介绍， 该病毒不但可以秘密窃取中毒计算机中的信息资料，还可以在中毒系统中狂弹广告窗口，并可通过QQ、POPO、TaoBao聊天工具发送恶意广告信息。并能躲避某些防火墙监控并可自动网上升级，严重威胁电脑用户的上网和电脑数据安全。

Trojan/PopWin.dq“泡泡”变种dq是该江民反病毒中心近期截获的木马家族最新成员之一，病毒主程序为DLL组件文件，采用VC 语言编写，未经过加壳处理。“泡泡”病毒运行十分隐蔽，会注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行,前者用于工作，后者用于自我保护，防止病毒主体被删除。

“泡泡”病毒运行后，会在被感染计算机系统的后台窃取用户计算机中信息，并将窃取的这些信息发送到骇客指定的远程服务器站点上。“

　泡泡”变种dq还会通过被感染计算机系统中用户正在登陆使用的QQ、POPO、TaoBao聊天工具发送恶意广告信息，系统存在漏洞的在线好友一旦点击该恶意广告即可造成循环感染。

与其它木马病毒不同之处在于，该病毒具有明显的流氓软件特征，而且还为日后通过病毒盈利预留了接口。“泡泡”变种dq不但会在被感染计算机系统中定时弹出广告窗口，干扰用户的正常操作，还通过被感染计算机系统中的后台访问特定的网站链接（该链接可以随时改变），并通过“武林榜”以及“alexa”等流量、排名网站来统计流量和访问来源。这样，病毒作者不但可以卖广告牟利，而且还可以通过卖流量的方式以及提高网站排名的方式牟利。

上一篇：FLAC音频格式被发现大量安全漏洞
下一篇：Firefox即将发布2.0.0.10 版本