近日，360安全中心发布安全警报称，大量网友反馈QQ群消息和QQ空间出现“世界杯阿根廷冷门.msi”、“急需订购的产品样 品.msi”等可疑文件，经分析全部为QQ群蠕虫，它会篡改浏览器首页、流氓推广软件，并控制受害者QQ号发布病毒链接。360安全卫士已第一时间拦截查 杀此类蠕虫病毒。

据360安全专家安扬介绍，msi文件是Windows Installer程序包。当网友下载运行msi格式的QQ群蠕虫后， 它会进一步下载释放exe格式的病毒，并按照黑客设定的指令把更多恶意程序安插在受害者电脑中。这些恶意程序各司其职，有的会篡改浏览器首页，有的会盗用 受害者QQ身份发布蠕虫病毒链接，从而使蠕虫传播范围呈几何级扩散。

值得警惕的是，QQ群蠕虫以热门事件作为文件名诱骗网友点击，正在火热进行的世界杯也被蠕虫搭了“顺风车”。目前常见的QQ群蠕 虫文件名包括 “世界杯预测”、“世界杯阿根廷冷门”、“世界杯德国分析”等，而且这些文件均由蠕虫控制受害者QQ号自动发布，很容易被网友误认为好友发 来的文件，其中 招概率相比普通木马病毒要高得多。

安扬提醒说，聊天群中出现的文件，并不一定都是由好友本人发送的，蠕虫病毒也会控制QQ号发布恶意程序和链接。如果遇到msi等存在风险的不明文件，应使用安全软件进行检测，切勿随意下载运行，以免个人账号和电脑资料受到损害。

世界杯球迷之避免钓鱼攻击和网络欺诈，提到了下面列出可供参考的15个防护措施。

　1. 点击、下载和打开之前请进行验证

　　2. 使用书签来替代点击链接或输入网址(可能出现拼写错误)，避免把你带到恶意网站

　　3. 不要回复含敏感数据的邮件

　　4. 不要不假思索地把敏感数据输入表格

　　5. 不要在弹出窗口中输入敏感数据

　　6. 了解犯罪的策略，罪犯会尽力造成一个吸引你注意力的事件，例如

　　· 输入你的密码，否则所有的云数据将会被损坏

　　· 点击此处以避免互联网服务中断

　　· 最后警告——下载这个反恶意软件工具以避免宕机

　　· 五秒钟内选择“同意”，否则银行账户会被冻结

　　7. 你的智能手机和平板电脑也是计算机，在笔记本电脑等传统计算机上采取的安全最佳实践也应当应用于这些设备

　　8. 为操作系统和应用软件打补丁并保持最新更新

　　9. 使用网络过滤软件以禁止访问已知的恶意网站——很多是免费的

　　10. 使用现在浏览器普遍配备的浏览器钓鱼防护功能

　　11. 安装和更新终端安全控件

　　12. 银行等所有要求个人信息的合法网站应当采用加密通信——寻找“HTTPS”或浏览器地址栏中的锁定图标

　　13. 关注你的账户动态——很多网站提供最新的登录日期、地点等

　　14. 使用信用活动监测服务

　　15. 众人拾柴火焰高，可以报告可疑的活动(IT部门、ISP、FTC),让你的安全解决方案，参与到分享威胁情报中。在 世界杯等重大事件中，我们的笔记本电脑、平板电脑和智能手机会充斥着来自各个地方的信息。因此，重要的是不要在这种时候中招，忘记了罪犯这时候在加班加 点。通过参考这15种防护措施和成功抵御钓鱼攻击，你会影响罪犯的收入并降低这种欺诈的吸引力。