10月10日被瑞星全球反病毒监测网率先截获的“MSN骗子”病毒,已经造成大规模的用户感染,值得注意的是,该病毒打破了单独依赖MSN进行传播的方式,还可以通过QQ传播,并可导致部分用户无法正常使用聊天软件。此外,“MSN骗子”还会屏蔽937个网站,对于Win98用户来说,甚至可能造成系统崩溃。
瑞星公司反病毒部门负责人蔡骏介绍说,“MSN骗子(Worm.MSN.funny)”病毒同时感染MSN和QQ两种主流即时聊天软件,它传送名为“FUNNY.EXE”的文件,用户点击该文件后就会中毒。这种“双传播”技术使得病毒传播感染速度非常快,在短短的两个小时之内就在网上达到了传染高峰,传播速度可以和“震荡波”、“冲击波”相比。
根据瑞星技术部门的分析,用户被感染后,病毒会通过QQ和MSN发送“一家新开的酒吧,晚上聚聚,这里有介绍http://www.××78p.com,记得给我电话”,“对中国威胁最大的十个国家!列表http://www.××78p.com”,“《中国农民调查》页页血泪,惊动中央 转自网易http://www.××78p.com”,“我见过最漂亮的视频MM (不看可别后悔) http://www.××78p.com”等信息,并发送名为“FUNNY.EXE”的文件。
部分被感染用户的MSN和QQ聊天窗口会被隐藏,导致无法正常使用。瑞星反病毒专家蔡骏表示,QQ用户在接收到不明文件后,可以使用QQ内嵌的瑞星免费在线查毒工具进行扫描,然后再打开文件,或者登陆瑞星网站下载QQ病毒专杀工具。
蔡骏介绍说,除了会发送这些信息之外,如果用户使用的是Windows 2000/XP操作系统,病毒会修改系统文件,屏蔽937个主流网站,当用户输入这些被屏蔽的网站时,就会转向http://www.××78p.com这个网站。被屏蔽的网站中,包括刚刚被盛大网络收购的原创中文网站“起点中文”等。
根据瑞星反病毒专家的分析,如果用户使用的是Windows 98操作系统,病毒会覆盖系统文件,导致用户不能正常关机,强行重启后系统完全崩溃。另外,此病毒采用了双进程保护,很难被清除。
针对此恶性病毒,瑞星公司已在10月10日进行了紧急升级,瑞星杀毒软件16.47.30版即可彻底查杀此病毒。此外,瑞星还在10月10日晚些时候发布免费的“MSN骗子”病毒专杀工具,下载地址为http://it.rising.com.cn/service/technology/RS_MSN.htm。瑞星QQ病毒专杀工具也同步升级,升级后的版本号为3.3,用户可到http://it.rising.com.cn/service/technology/RS_QQMsender.htm下载。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。