个人计算
新闻日历
图片新闻
中关村随感:除了卖场更有研发机构 秋色堪比硅谷
中关村,被称为中国的硅谷,这里除了熙攘的电子卖场,...
2010/11/04
组图:重150公斤的Google街景三轮车
剥皮寮是这此次「推荐Google街景三轮车拍摄景点」票选...
2010/08/11
梁祝与英特尔嵌入式的不解之缘
话说,某日,祝英台与梁山伯去逛街……
2010/07/12
美女骑警亮剑大连软交会
6月22日上午,在大连世界博览广场举办的第八届中国国际...
2010/06/23
分析评论
评论:微软之死
大部分公司在走向死亡。本文分析了微软之所以处于危险...
2013/10/04
沃兹:iPhone 5C激不起我的兴趣
苹果发布的最新产品似乎并没有给苹果联合创始人之一的...
2013/09/23

MSN病毒圣诞节爆发 切忌接受Christmas-2007文件




作者: CNET科技资讯网
CNETNews.com.cn
2007-12-25 13:48:03
关键词: 金山毒霸 MSN病毒 圣诞节 金山 Christmas-2007 病毒播报 圣诞节病毒

CNET科技资讯网12月25日北京报道 今日上午开始,一个名为“Christmas-2007”的MSN病毒新变种借圣诞节之机利用MSN疯狂传播。中毒电脑会大量散发“My Christmas picture for you”等诱惑性消息,侵入用户电脑之后,会向MSN上所有好友发送名为“Christmas-2007.zip”的病毒压缩包,用户运行后就会被感染。

截止到上午10点整,金山毒霸客户服务中心已接到数十位用户咨询电话,金山毒霸全球反病毒监测中心发布圣诞节紧急病毒预警,此外,江民反病毒中心上午也接到数百名用户求助电话,瑞星也接到了近百名中毒者的求助,病毒疫情十分紧急。

据反病毒专家介绍,该病毒发作时,会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip 的带毒压缩包,伪装成圣诞节的电子贺卡引诱对方点击,如果对方用户接受并且运行里面的文件,电脑就会受到黑客的远程控制,甚至沦落为黑客手中的肉鸡。安全专家提醒用户,切忌通过MSN接收名为“Christmas-2007”的压缩文件,以防电脑沦为肉鸡。

在圣诞节前一周已经有类似MSN病毒变种出现,金山、江民、瑞星等反病毒厂商就已发布了相关病毒预警信息。而今日大面积发作的MSN病毒为该类病毒的又一最新变种,由于该变种选择在圣诞当日发作,金山将其病毒文件命名为Christmas-2007(Worm.MsnBot.vx.56065);江民将其看作是“MSN性感相册”蠕虫病毒的最新变种(Worm/MSN.SendPhoto.v),瑞星此前将病毒命名为“MSN圣诞照片变种B(Backdoor.Win32.PBot.b)”。

金山毒霸全球反病毒监测中心分析指出,感染该病毒的MSN用户会不停地向列表中的好友发送类似信息:Christmas photo! :D、vengo de fi este foto lbum、Hey i que hace el lbum de foto! Si vea el loL del em、xmas photo!: D、haha :D、lol, christmas pictures off me、hola, My Christmas picture for you :),并同时发送Chirstmas-2007.zip病毒文件。用户一旦接收该文件,并进行解压缩后即刻感染病毒。

MSN性感相册新变种 伪装电子贺卡借圣诞疯狂传播

江民科技反病毒专家介绍,在12月19日江民反病毒中心截获了一个伪装成圣诞祝福传播的“MSN性感相册”变种,今天截获的是“MSN性感相册”的最新变种病毒。该病毒运行后会在注册表中添加启动项以实现病毒的开机自动运行,同时病毒会通过社会工程学的方式发送带毒压缩包,同时会随机向好友发送“Christmas photo! :D”、“hola, My Christmas picture for you :)”等圣诞祝福,引诱用户点击中毒。

瑞星在12月21日即也截获了该病毒,根据瑞星技术部门分析,被“MSN圣诞照片变种B”病毒感染的计算机会查找MSN好友列表,向这些好友随机发送MSN消息“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,诱骗用户中毒。

该病毒除了滥发MSN消息外,还可以为黑客提供远程控制功能,例如访问指定的网站,或者下载其他病毒运行。据介绍,病毒运行后会自动连接IRC聊天室,由IRC聊天室接受黑客指令进行远程控制,黑客可以盗取用户重要资料、网游帐号等信息,用户主机也有沦为“肉鸡”的可能。建议用户不要轻易运行聊天工具接受的样本。

安全专家建议用户,要提高网络安全意识,不要轻易接受来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到有人发来以上格式的来历不明的文件时,一定要先经过杀毒软件的扫描,确认无毒后再打开。安全专家还警告说,重大节日往往伴随着病毒的肆虐,随着元旦、春节等节日的临近,类似的病毒可能频繁出现,用户应该小心MSN好友发来的可疑压缩包。

据悉,根据该病毒传播特点,金山毒霸全球反病毒监测中心进行了病毒库更新,毒霸用户只要升级到2007.12.25版本即可查杀。如果非毒霸用户感染了该病毒,并无法彻底清除,可登陆http://www.duba.net/zt/ksc/christmas/免费下载金山清理专家圣诞版进行查杀,并可与其他杀毒软件同时运行。

此外,江民针对该病毒也紧急升级了病毒库,用户只需将KV2008杀毒软件病毒库升级到最新,并开启所有的监控功能,即可有效的拦截此病毒。同时没有安装杀毒软件的用户,可以下载免费的江民MSN性感相册专杀工具来清除此病毒。(江民MSN性感相册专杀工具:http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe

针对该恶性病毒,瑞星2008版杀毒软件已在上周升级,20.23.42版即可彻底查杀该病毒。手中没有杀毒软件的用户,可以登录http://www.rising.com.cn,使用“瑞星在线杀毒”对电脑进行检查,或登录http://help.rising.com.Cn,寻求专家的帮助。

延伸阅读:

MSN性感相册变种圣诞发作 江民专杀工具解决方案

圣诞MSN病毒大爆发 Christmas-2007借机疯狂传播

MSN性感相册新变种 伪装电子贺卡借圣诞大肆传播

MSN照片病毒变种圣诞大行其道 MSN用户需谨慎防范

[an error occurred while processing this directive]