下午,同事收到有人在MSN上传来的一个压缩文件,MSN上先是说:“Here are my private pictures for you”,然后就会发来一个压缩包,文件名是“photos.zip”,文件大小约468KB。一旦点击接收后,就会显示:“Nice new photos of me and my friend and stuff and when i was young lol...”
同时,江民反病毒中心也监测到,一个名为“性感相册”的蠕虫病毒正在互联网上疯狂传播。该病毒会自动搜索电脑中MSN的联系用户名单,向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see them loL!、check out my sexy books”等(我的朋友给我拍了些好看的照片,你应该看看……、看看我的色情书),并试图传送名为“photos.zip”的压缩包,用户接受并解压缩文件即会中毒。
该病毒十分隐蔽,中毒电脑无异常表现,而病毒会在后台秘密向所有MSN联系人发送包含病毒的压缩包,解压后即会中毒。
由于该病毒利用MSN的联系名单传播病毒,影响范围非常大,江民反病毒专家提醒广大用户,不要轻易接收和运行MSN上传来的不明文件,尤其是名称为“photos.zip”的压缩包。
同时金山毒霸反病毒专家戴光剑表示,此次大面积发作的针对MSN用户的病毒并非之前的“MSN照片”病毒,而是一名为“MSN机器人”的病毒。
“MSN机器人”(Worm.MsnBot.h)病毒正在利用MSN聊天工具疯狂传播,仅6月1日下午短短几个小时就有数万用户中招。为此,金山毒霸已发布紧急预警,建议用户立即升级病毒库,拒绝接收名为photos.zip的压缩包。
“今天下午,突然有3、4个MSN好友同时发过来一个名为photos的压缩包,还附有Hereare my pictures from my vacation或“My friend took nice photos of me.YouShould seeem loL!、check out my sexy books”的英文,与此同时,身边的同事也纷纷收到类似的东东,影响非常大。”用户蒋女士表示。
该病毒运行后,会把自己拷贝到系统目录下%system%\\syshosts.dll,并把自己压缩后放到以下目录%windows%\\photos.zip。病毒会寻找MSN的窗口,并尝试发送自己,发送前先随机发送以下文字:
|
据了解,类似“MSN机器人”这类病毒,一般是通过如下流程进行传播:病毒制作者制作完成后通过某种渠道如捆绑下载等渠道发布出去,MSN用户感染该病毒后,可立即在MSN好友之间相互传播。
专家在分析病毒时发现,与之前病毒MSN机器人病毒不同,该病毒拒绝在虚拟机中运行,为病毒分析带来了一定麻烦。根据该病毒的传播特点,金山毒霸全球反病毒中心已经启动紧急病毒处理流程,金山毒霸的用户升级到最新的病毒库即可查杀。同时,金山毒霸反病毒专家提醒广大用户三步应对该病毒:
1、拒绝接受病毒文件。用户如发现有MSN好友发送类似信息,立即关闭该窗口,并通知发送信息的好友,及时查毒;
2、如果已经接受,千万不要打开该文件;
3、升级杀毒软件到最新病毒库,开始实时监控以及防火墙等功能;
鉴于该病毒传播迅速,影响范围比较广,金山毒霸快速推出了手动解决办法:开启金山毒霸反间谍2007中的文件粉碎器,查找以下文件:%system%\\syshosts.dll、%windows%\\photos.zip 彻底删除。
TAG: msn