性感相冊(cè)變種來襲ＭＳＮ用戶做好應(yīng)對(duì)

目前即時(shí)聊天工具已經(jīng)成為病毒和木馬最主要的傳播路徑，具有隱蔽性強(qiáng)、傳播速度快和傳播范圍廣等特點(diǎn)，很容易造成病毒大面積爆發(fā)，反復(fù)感染。前一段時(shí)間爆發(fā)的“MSN性感相冊(cè)”蠕蟲病毒就是以MSN為傳播渠道，通過自動(dòng)搜索電腦中MSN的聯(lián)系人名單，向所有的MSN聯(lián)系人隨機(jī)發(fā)送帶有誘惑性的消息，誘使對(duì)方接收和打開名為“photos.zip”的壓縮包，感染病毒，成為新的病毒傳播源，然后又繼續(xù)感染給其它的MSN用戶，周而復(fù)始，形成一個(gè)巨大的病毒傳播鏈條。

最近一段時(shí)間“MSN性感相冊(cè)”病毒又出現(xiàn)了新的變種，繼續(xù)危害著MSN用戶的電腦安全，MSN用戶應(yīng)及時(shí)做好應(yīng)對(duì)措施，以避免成為新的病毒受害者。例如最新變種“Worm／MSN SendPhoto.e”，一旦感染該病毒，就會(huì)在Windows目錄下釋放一個(gè)RAR病毒壓縮包，文件名是images.zip。病毒會(huì)修改注冊(cè)表，實(shí)現(xiàn)蠕蟲開機(jī)自啟動(dòng)，在后臺(tái)搜索MSN的窗口，一旦發(fā)現(xiàn)用戶使用了MSN程序，就會(huì)竊取用戶的MSN好友列表，并自動(dòng)發(fā)送RAR病毒壓縮包給列表中的好友，同時(shí)附有誘惑性話語，誘導(dǎo)好友接受病毒文件。將病毒主程序加載到系統(tǒng)的“explorer.exe”和“notepad.exe”等進(jìn)程中執(zhí)行，隱藏自我，防止被查殺。除此之外，有些“性感相冊(cè)”變種還會(huì)與黑客指定站點(diǎn)進(jìn)行惡意信息交互，會(huì)下載惡意程序到被感染計(jì)算機(jī)上，進(jìn)一步威脅用戶計(jì)算機(jī)信息安全。

根據(jù)此病毒的傳播特性，我們建議MSN用戶不要輕易接受來歷不明的文件，尤其是擴(kuò)展名為^*exe、^*com、^*.bat、^*.scr、^*.zip、^*.rar等格式的文件，遇到有人自動(dòng)發(fā)來以上格式的文件直接拒絕，向?qū)Ψ絾柮髑闆r后再?zèng)Q定是否接收。每天定時(shí)升級(jí)殺毒軟件，并開啟殺毒軟件的所有監(jiān)控功能。如果發(fā)現(xiàn)已經(jīng)中了該病毒，可到網(wǎng)上下載專殺工具來清除。江民MSN“性感相冊(cè)”蠕蟲專殺工具下載地址：http://download.jiangmlninfo/jmsoft/MSNPhotoKiller.exe。