近日，江民公司反病毒中心监测到，QQ本地密码验证的加密算法已被破解，算法的详细说明被公布和转载到多个网站上。

　　根据算法，只需对某特定文件修改几个字节就可以浏览本机上任意QQ号码的聊天记录。同时，算法的公布还降低了破解QQ密码的复杂度。江民反病毒中心通过研究发现，如果QQ密码是类似“800612”这样的6位生日数字，可以在1分钟之内被破解出来。如果密码较长且没有明显规律特征，破解过程还是非常困难的。

　　专家提醒广大QQ用户，请确保您的QQ密码足够健壮，尽量不要使用QQ的“记住密码”功能，并注意及时升级病毒库，以免密码被盗。

　　15日，以祝贺圣诞名义在网上大肆传播的病毒被江民反病毒中心截获。该病毒系“灾飞”蠕虫最新变种I-Worm/Zafi.d。病毒在计算机上搜索电子邮件地址，利用其自带的SMTP引擎通过发送带毒电子邮件，并以不同国家的语言向外发送主题为“圣诞节快乐”的病毒文件，以诱惑人们点击。

　　病毒还会在感染电脑上开启后门端口，通过P2P工具传播。病毒运行后，在C盘根目录下创建c:\s.cm，在系统文件下创建nortonupdate.exe和一个.dll文件。显示一文件出错对话框，修改注册表添加启动项，以使自己与Windows同时启动。病毒还会将自身复制到名字包含“shar”字样的文件夹中，同时尝试终止注册表编辑器、Msconfig、任务管理器和多种杀毒软件进程，并尝试连接微软网站microsoft.com。病毒还会感染机器上开启后门端口接收黑客命令。

　　最后，在计算机上搜集电子邮件地址，保存在文件中，并利用其自带的SMTP引擎发送带毒电子邮件。

　　专家介绍，以祝贺圣诞的名义传播自己的病毒并非首次被发现，早在2000年圣诞前夕，一个名为“NAVIDAD”的病毒就借祝贺圣诞节名义在网上大肆传播，给全球电脑用户带来巨大损失。专家提醒，及时升级杀毒软件病毒库，开启病毒实时监控，防御病毒于系统之外。(完)