“MSN骗子”病毒疯狂传播 疑为网站推广伎俩 |
转自人民网 10月10日,被瑞星全球反病毒监测网截获的“MSN骗子”病毒,已经造成大规模的用户 感染,值得注意的是,该病毒打破了单独依赖MSN进行传播的方式,还可以通过QQ传播,并 可导致部分用户无法正常使用聊天软件。此外,“MSN骗子”还会屏蔽937个网站,对于Win98 用户来说,甚至可能造成系统崩溃。 瑞星公司反病毒部门负责人蔡骏介绍说,“MSN骗子(Worm.MSN.funny)”病毒同 时感染MSN和QQ两种主流即时聊天软件,它传送名为“FUNNY.EXE”的文件,用户点击该文 件后就会中毒。这种“双传播”技术使得病毒传播感染速度非常快,在短短的两个小时之内就 在网上达到了传染高峰,传播速度可以和“震荡波”、“冲击波”相比。 根据瑞星技术部门的分析,用户被感染后,病毒会通过QQ和MSN发送“一家新开的酒吧, 晚上聚聚,这里有介绍http://www.××78p.com,记得给我电话”,“对中国威胁最大的 十个国家!列表http://www.××78p.com”,我见过最漂亮的视频MM (不看可别后悔) http://www.××78p.com”等信息,并发送名为“FUNNY.EXE”的文件。 部分被感染用户的MSN和QQ聊天窗口会被隐藏,导致无法正常使用。 蔡骏介绍说,除了会发送这些信息之外,如果用户使用的是Windows 2000/XP操作系统, 病毒会修改系统文件,屏蔽937个主流网站,当用户输入这些被屏蔽的网站时,就会转向 http://www.××78p.com这个网站。被屏蔽的网站中,包括刚刚被盛大网络收购的原创中文网 站“起点中文”等。 根据瑞星反病毒专家的分析,如果用户使用的是Windows 98操作系统,病毒会覆盖系统文 件,导致用户不能正常关机,强行重启后系统完全崩溃。另外,此病毒采用了双进程保护,很 难被清除。 |