• 安全动态

“MSN骗子”病毒疯狂传播 疑为网站推广伎俩

转自人民网

    10月10日,被瑞星全球反病毒监测网截获的“MSN骗子”病毒,已经造成大规模的用户
感染,值得注意的是,该病毒打破了单独依赖MSN进行传播的方式,还可以通过QQ传播,并
可导致部分用户无法正常使用聊天软件。此外,“MSN骗子”还会屏蔽937个网站,对于Win98
用户来说,甚至可能造成系统崩溃。

  瑞星公司反病毒部门负责人蔡骏介绍说,“MSN骗子(Worm.MSN.funny)”病毒同
时感染MSN和QQ两种主流即时聊天软件,它传送名为“FUNNY.EXE”的文件,用户点击该文
件后就会中毒。这种“双传播”技术使得病毒传播感染速度非常快,在短短的两个小时之内就
在网上达到了传染高峰,传播速度可以和“震荡波”、“冲击波”相比。

  根据瑞星技术部门的分析,用户被感染后,病毒会通过QQ和MSN发送“一家新开的酒吧,
晚上聚聚,这里有介绍http://www.××78p.com,记得给我电话”,“对中国威胁最大的
十个国家!列表http://www.××78p.com”,我见过最漂亮的视频MM (不看可别后悔)
http://www.××78p.com”等信息,并发送名为“FUNNY.EXE”的文件。

  部分被感染用户的MSN和QQ聊天窗口会被隐藏,导致无法正常使用。

  蔡骏介绍说,除了会发送这些信息之外,如果用户使用的是Windows 2000/XP操作系统,
病毒会修改系统文件,屏蔽937个主流网站,当用户输入这些被屏蔽的网站时,就会转向
http://www.××78p.com这个网站。被屏蔽的网站中,包括刚刚被盛大网络收购的原创中文网
站“起点中文”等。

  根据瑞星反病毒专家的分析,如果用户使用的是Windows 98操作系统,病毒会覆盖系统文
件,导致用户不能正常关机,强行重启后系统完全崩溃。另外,此病毒采用了双进程保护,很
难被清除。