如何防范MSN垃圾广告
【简介】感谢网友“表达欲为零”参与投稿,这里给大家分享一些如何防范MSN垃圾广告(共8篇),供大家参考。
篇1:如何防范MSN垃圾广告
如何防范MSN垃圾广告!
MSN作为QQ之外的另一大即时通讯平台,拥有巨大的用户量,其中隐含的商业广告价值也吸引了微软之外的广告平台供应商,这样导致的结果是,除了微软自己投放的正常广告之外,MSN上也出现了许多垃圾广告。
每天,王小姐都会收到MSN中好友向她发来的莫名链接,真的是太烦人了!每天都能收到好几个这样的链接,而那些向我发链接的朋友们甚至不知道自己的MSN在发送这些莫名的链接。王小姐抱怨道。
很多人可能都遇到过这样的情况,MSN自动向列表中的好友发送莫名的链接,而自己却完全不知情,甚至根本没有登陆MSN。据江民反病毒专家介绍,MSN自动发送莫名链接有两种可能:一种是用户的计算机感染了MSN蠕虫病毒,这类蠕虫在用户已经登陆MSN的情况下,能够自动向好友发送任意的链接或病毒文件,好友一旦点击了链接或接收运行了病毒文件,就会被病毒感染。然而最近一年多,并没有出现过MSN蠕虫的大规模爆发,绝大多数用户遇到的MSN发送莫名链接的情况属于第二种,即用户的计算机没有感染病毒,但曾经把MSN的用户名和密码泄露出去。利用MSN用户名和密码,可以使用任意一台计算机以用户身份登录,获取好友列表,并给他们发送消息。
通常用户收到的链接地址都会指向某个特定的网页,网页要求或诱使用户提交自己的MSN帐号信息,一旦获取了用户帐号,网站后台的MSN机器人程序就可以自动登录,再向用户的好友发送链接,
这也成为某些网站用于提高流量的非法广告手段。江民反病毒专家介绍道。根据江民公司的技术分析,大部分链接不会造成染毒,它们是广告推广链接,但页面内容通常会诱使用户提交MSN帐号信息,属于网络钓鱼类的恶意网页。用户向这些钓鱼网站泄露的MSN帐号密码会被网站非法滥用。由于大多数人的MSN帐号密码和hotmail帐号密码是一致的,因此还可能造成hotmail邮箱的信息泄露。
江民反病毒专家指出,当计算机感染MSN蠕虫病毒时,会出现计算机运行缓慢,MSN正常功能无法使用或速度奇慢等症状,此时用户应该及时运行杀毒软件进行检测查杀;如果由用户MSN账号信息泄露导致MSN出现异常时,会出现MSN提示帐号在其他地方登录,并异常掉线的现象,此时用户应重新登陆MSN并及时修改密码。
无论MSN因哪种情况出现异常,用户都无法避免接收到来自好友的消息。因此保护好自己,不要让自己成为新的传播源,才是用户首先需要解决的问题。江民反病毒专家建议广大用户采用以下方法,确保自己和在线好友免遭MSN病毒或不法广告的骚扰:
1、安装杀毒软件,并做到及时升级,上网时开启杀毒软件的实时监控功能。
2、如发现自己的MSN被恶意利用发送广告,请及时修改MSN密码。
3、不要随便点击即时通信软件发来的可疑链接,必要时可以向好友回复消息求证。
4、不要随意提交自己的MSN帐号和密码。
5、不要随便接收运行可疑的程序文件。
篇2:拒绝MSN小广告 用MSNLite拦截MSN垃圾消息
一、日渐猖獗的MSN垃圾广告
作为在白领人群中具有较高普及率的即时通讯软件,微软MSN(即Live Messenger)一直是各类“广告平台供应商”最亲睐的投放对象,特别是近年来微软实行“开放战略”,用户会在不经意间将自己的账号密码告诉给第三方。因此,MSN垃圾广告“漫天飞舞”,有的用户在每天上班打开MSN后甚至会收到数十条离线垃圾广告消息。
图1:相信您一定收到过这类垃圾广告,并且深感其烦
二、使用MSNLite,拒绝垃圾广告骚扰
MSNLite是由Lite工作室制作的一款优秀的第三方MSN客户端软件。
为解决深为用户诟病的MSN垃圾广告问题,Lite工作室特别开发了基于云识别技术的MSN垃圾消息判定及拦截系统,能够帮助用户有效的识别并拦截所收到的垃圾广告、病毒链接等垃圾消息。最新发布的MSNLite 2.0 正式版(2.0.0.1677)已经集成了该功能,在内测期间,该功能得到用户良好的反馈与评价。
图2:有了MSNLite,从此无需忍受小广告的骚扰!
三、实测垃圾广告拦截功能
读到这里,相信读者一定和笔者一样十分好奇,传说已久的垃圾广告拦截功能究竟有多神奇。为了测试其性能,笔者特地找到了分别发送自不同网址的上百条垃圾消息进行测试。结果非常让人欣喜,从测试帐号发往MSNLite的157条垃圾广告全部被拦截!
用于测试的垃圾广告主要来自搜索引擎,指向网址包括bytedian.com、g.xiaoi.com、caigod.com、nuomituan.com、goo.gl、ttwait.com等多家网站。广告内容则涵盖了消费品、图书、娱乐、餐饮、化妆品、旅游、服装、玩具等多个类别。因此可以说,MSNLite对垃圾广告的拦截能力是非常强大而且全面的。
值得提到的是,如果用户收到的垃圾消息过多,觉得频繁弹出的拦截提示对正常使用造成了骚扰的话,可以在弹出提示里点击“下次不再提醒”。那么以后拦截的垃圾消息将仅保存在“已拦截”消息盒子中而不弹出提示,
四、拦截记录方便查看,不必担心错误拦截
可能有朋友会提到,如果MSNLite错误拦截了我的正常消息怎么办?首先请读者放心,MSNLite采取了相当保守的拦截策略:即,宁可让用户偶尔收到未拦截的广告,也不能错误拦截一条正常消息。
但即便如此,用户可能仍然希望知道MSNLite帮助自己拦截掉了哪些内容。开发者显然考虑到了这个需求,并且制作了十分方便的“已拦截”消息盒子。细心的用户可能已注意到,在软件主界面下方新增了盾形图标,单击即可打开“已拦截”消息盒子。当存在未查看的垃圾消息时,该盾形图标显示为黄色,十分贴心的设计。
图3:可查看已拦截的垃圾消息
打开“已拦截的垃圾消息”界面后,即能够看到所有被拦截的垃圾消息记录。值得留意的是,用户不但可以在此查看所有垃圾消息,还可以进行列表的清空、以及更重要的,将MSNLite误删的正常消息恢复至聊天记录中(当然,笔者有幸未测试到MSNLite错误拦截的情况)。
另外,在该窗口下,用户还可选择垃圾消息的提醒方式,包括:拦截并提醒、仅拦截、以及禁用拦截功能。
图4:点击盾形图标弹出的“已拦截的垃圾消息”对话框
五、对于未拦截消息的举报
由于MSNLite采用云技术对垃圾消息进行判断和拦截,因此需要用户的参与进行可疑网址的举报。在用户收到可以网址时,将鼠标悬浮于网址上时,即弹出举报选项。点击后即完成举报过程。另外,选定垃圾消息内容,点击右键后也可以完成举报过程。随着该平台运行时间的增加,相信其查杀和过滤能力也将愈加增强,真正还用户一个清新洁净的聊天环境。
图5:用户可随时对可疑网址及内容进行举报
六、结语
MSNLite是由Lite工作室制作的一款优秀的第三方MSN客户端软件。通过不到5MB的安装包,MSNLite不但实现了与原版的互联互通,还提供了诸如聊天记录漫游、聊天加密、截图、离线文件、聊天加密、微博插件、邮件提醒、局域网共享、超级代理等一系列增强用户体验的强大功能。
作为一款出色的国产免费软件,MSNLite自发布伊始,即得到了用户的广泛好评。而此次开发反广告功能,更是其重视用户体验、以用户利益为本的又一体现。相信开发其软件的Lite工作室会再接再厉,继续改进这款深受用户喜爱的MSN客户端产品。
篇3:网络营销新武器――MSN广告群发
目前,网络营销宣传的常见手段有:email营销、internet信使服务、手机短信广告,最近,MSN群发广告的方式,可能会改变网络营销的习惯。
所谓MSN群发广告,其实脱胎于最近网络流行的一个恶作剧程序“五一结婚”(Joke.MSNJoke.a。变种有“今天我结婚”、“明天我结婚”)。
这个病毒,是个搞笑的程序,它伪装成智力测试的小程序,点击后,在后台不知道不觉地向MSN里在线好友发送消息,消息内容为:“我五一准备结婚了,记得来喝喜酒啊!一定要来啊!”、“你可一定要来啊!我可没和你开玩笑,具体的安排电话里说,就不要红包了”,
这种恶作剧程序和早前发现的“我爱你”等MSN恶作剧程序一样,只是在运行时向MSN的在线好友发送消息,不会感染系统,也不会主动传播,只会被“恶意者 ”传播。所以运行过该程序的用户不用紧张,关闭该程序,重新启动后就不会被影响了。不过,已经发出的消息所带来的后果就要您亲自费一翻口舌了。
由于这种程序都是用VB编写的。所以,很容易地被反编译、变种。
也就是,我们可以改变其传播的内容,去掉令人哭笑不得的“损招”,而植入一些信息,例如产品信息“你想降低电脑应用成本吗?请使用魔力霸迪一拖二多用户主机,有效降低30%硬件采购成本,降低300%软件成本,300%维护成本,300%升级成本。如果这则广告对你有帮助,请传递给你的朋友。如果这个广告给你带来不便,请删除”等等字样。然后发给自己的朋友,恳请他们点击一下。假设你有20个线上的朋友,而他们有每人有20个线上朋友,这样,你的信息,可瞬间传递给400人。
只要你所传播的信息,不涉及到国家机密、个人隐私、企业商业机密,这种通过“友友模式”(朋友的朋友方式)建立起新型网络广告交往空间,朋友,朋友的朋友,朋友的朋友的朋友,都成了你的好帮手。
这样,我们化腐朽为神奇,充分感受科技为我们带来的“咫尺天涯”的传播乐趣。
篇4:略施小计保护MSN隐私 防范MSN病毒
由于种种原因,我们单位在工作中不让用QQ等其他即时通讯软件,只许使用MSN Messenger,MSN Messenger在我们的工作中有非常重要的地位, 正因为重要,所以它的安全性值得我们高度重视.
MSN Messenger是微软旗下的一款即时通讯软件,微软在技术上的优势使MSN Messenger的安全已做的非常出色,而且由于把联系人列表保存在MSN Messenger服务器上,不象QQ等软件把列表保存在本地,相比之下MSN Messenger的安全还是挺让人放心的。但我们在工作中的大意,疏忽还是可能使MSN Messenger泄密或染毒。下面就谈谈MSN Messenger使用中安全性的几点细节。
一、隐私保护
由于我们在工作中常常会互用计算机,聊天记录和邮件很可能会被别人看到,虽然可能没有什么机密,但跟朋友说的话被不相干的人看到总不是什么好事。特别被领导看到,对工作时间聊天总不会鼓励,还不要说其中有些牢骚或对领导的不满,那问题就严重了。
1.保护聊天记录
从6.0版本开始,MSN Messenger就允许用户在本地计算机存储聊天记录,这些记录被保存在没有任何加密处理的*.xml文件中,因此当你用别人的计算机聊天或别人用你的计算机时会留下隐患,所以一定要记住取消聊天记录或退出时删除.
操作如下:
在“选项”中的“消息对话框”历取消“自动保留对话的历史记录”复选框。
2.保护Hotmail/MSN邮件
MSN Messenger可以直接登陆WEB页面浏览Hotmail/MSN邮箱中的邮件,也同样会将包含邮件内容的WEB页面保存在历史记录中,其他用户就可以利用这些历史记录查看你的邮件内容,使你的邮件内容泄密。所以在浏览完邮件后一定记住清除历史记录.
操作如下:
在“Internet”→“属性对话框”→“清除历史记录”
3.解决漏洞,防止泄露
任何软件都不可能非常严紧,没有任何漏洞,MSN Messenger也不例外,
在MSN Messenger处理文件请求时就有一个可能导致泄露信息的漏洞。微软针对此漏洞发布了MS04-010安全公告和安全更新838512就解决了问题。所以我们要及时更新安装,不放过任何解决漏洞的公告和补丁.
4.以我为主,选择用户
我们在用MSN Messenger时,常常会在某段时间不愿意让有些人知道已联机,就需要选择一下用户,使我们在恰当的时间和恰当的用户保持联系
操作如下:
打开“选项”→“隐私对话框”,将不受欢迎的用户添加到右侧的阻止名单列表中,同时选中只有位于我的允许名单上的人才可以查看我的状态或向我发送消息复选框。
二、防毒杀毒
MSN Messenger是传输工具,也就不可避免地会传播病毒。现在MSN Messenger的用户数量逐渐壮大,使许多病毒制造者也将目光盯向MSN Messenger。所以防止MSN Messenger传播病毒和查杀针对MSN Messenger的病毒就成了当务之急。
1.警惕可疑附件
我们在使用MSN Messenger时,如果轻易打开没经过任何处理的传输文件,就可能把病毒也一起带来,所以在接收他人发来的文件时,要调用杀毒文件进行病毒扫描。
操作如下:
在“选项”→“消息对话框”中,在“文件传输”小节中选择“使用以下程序进行病毒扫描”复选框→单击浏览按钮→选中查杀病毒的主执行文件
2.防范消息病毒
因为MSN Messenger的技术优势,所以针对MSN Messenger的病毒并不多,大部分只是让你的MSN Messenger自动向别人发送消息,危害性并不太大。但不管怎么说,这总不是我们意志的表现,所以还是防范为好
操作如下:
点击“选项”→“即时消息”→选中“Windows Messenger”(还要记住平时让病毒防火墙自动启动)。
总之,MSN Messenger的安全性还是值得我们放心的,只要在使用时多注意一些细节,让第三只眼无处藏身,我们就能无忧无虑在MSN Messenger中尽情遨游。
篇5:略施小计保护MSN隐私防范MSN病毒
由于种种原因,我们单位在工作中不让用QQ等其他即时通讯软件,只许使用MSNMessenger,MSNMessenger在我们的工作中有非常重要的地位,正因为重要,所以它的安全性值得我们高度重视.
MSNMessenger是微软旗下的一款即时通讯软件,微软在技术上的优势使MSNMessenger的安全已做的非常出色,而且由于把联系人列表保存在MSNMessenger服务器上,不象QQ等软件把列表保存在本地,相比之下MSNMessenger的安全还是挺让人放心的。但我们在工作中的大意,疏忽还是可能使MSNMessenger泄密或染毒。下面就谈谈MSNMessenger使用中安全性的几点细节。
一、隐私保护
由于我们在工作中常常会互用计算机,聊天记录和邮件很可能会被别人看到,虽然可能没有什么机密,但跟朋友说的话被不相干的人看到总不是什么好事。特别被领导看到,对工作时间聊天总不会鼓励,还不要说其中有些牢骚或对领导的不满,那问题就严重了。
1.保护聊天记录
从6.0版本开始,MSNMessenger就允许用户在本地计算机存储聊天记录,这些记录被保存在没有任何加密处理的*.xml文件中,因此当你用别人的计算机聊天或别人用你的计算机时会留下隐患,所以一定要记住取消聊天记录或退出时删除.
操作如下:
在“选项”中的“消息对话框”历取消“自动保留对话的历史记录”复选框。
2.保护Hotmail/MSN邮件
MSNMessenger可以直接登陆WEB页面浏览Hotmail/MSN邮箱中的邮件,也同样会将包含邮件内容的WEB页面保存在历史记录中,其他用户就可以利用这些历史记录查看你的邮件内容,使你的邮件内容泄密。所以在浏览完邮件后一定记住清除历史记录.
操作如下:
在“Internet”→“属性对话框”→“清除历史记录”
3.解决漏洞,防止泄露
任何软件都不可能非常严紧,没有任何漏洞,MSNMessenger也不例外,
在MSNMessenger处理文件请求时就有一个可能导致泄露信息的漏洞。微软针对此漏洞发布了MS04-010安全公告和安全更新838512就解决了问题。所以我们要及时更新安装,不放过任何解决漏洞的公告和补丁.
4.以我为主,选择用户
我们在用MSNMessenger时,常常会在某段时间不愿意让有些人知道已联机,就需要选择一下用户,使我们在恰当的时间和恰当的用户保持联系
操作如下:
打开“选项”→“隐私对话框”,将不受欢迎的用户添加到右侧的阻止名单列表中,同时选中只有位于我的允许名单上的人才可以查看我的状态或向我发送消息复选框。
二、防毒杀毒
MSNMessenger是传输工具,也就不可避免地会传播病毒。现在MSNMessenger的用户数量逐渐壮大,使许多病毒制造者也将目光盯向MSNMessenger。所以防止MSNMessenger传播病毒和查杀针对MSNMessenger的病毒就成了当务之急。
1.警惕可疑附件
我们在使用MSNMessenger时,如果轻易打开没经过任何处理的传输文件,就可能把病毒也一起带来,所以在接收他人发来的文件时,要调用杀毒文件进行病毒扫描。
操作如下:
在“选项”→“消息对话框”中,在“文件传输”小节中选择“使用以下程序进行病毒扫描”复选框→单击浏览按钮→选中查杀病毒的主执行文件
2.防范消息病毒
因为MSNMessenger的技术优势,所以针对MSNMessenger的病毒并不多,大部分只是让你的MSNMessenger自动向别人发送消息,危害性并不太大。但不管怎么说,这总不是我们意志的表现,所以还是防范为好
操作如下:
点击“选项”→“即时消息”→选中“WindowsMessenger”(还要记住平时让病毒_blank“>防火墙自动启动)。
总之,MSNMessenger的安全性还是值得我们放心的,只要在使用时多注意一些细节,让第三只眼无处藏身,我们就能无忧无虑在MSNMessenger中尽情遨游。
篇6:MSN防范手记 手动清除chcp.exe病毒病毒防范
随着即时通讯工具的强大,木马病毒也加快了脚本,MSN早就成为了其通向第三方计算机感染跳越的平台,在好友圈中,只要盗取一个MSN好友账号或感染一台用户计算机,病毒即会伸出罪恶之手,将会在用户MSN聊天时发送病毒信息。
病毒分析
该病毒属于MSN蠕虫变种,被感染的计算机会自动向MSN联系人发送诱惑文字消息和带毒压缩包,当对方接收并打开带毒压缩包中的病毒文件时,系统即成为新的受害者,并因此尝试感染另一台计算机。病毒大小为434,176 字节,通过MSN聊天工具进行传播。
被感染的计算机,病毒首先会在系统目录 %Windows%下生成含带病毒源体的F0538_jpg.zip压缩包,随后病毒自身开始在计算机中的%Windows%目录下创建副本chcp.exe 执行文件,并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
分支下建立”chcp.exe“=”%Windows%\chcp.exe“自启动项目,然后病毒开始修改注册分支
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
下的”SFCDisable“=dword:ffffff9d 和”SFCScan“=dword:00000000值,进行关闭系统文件保护,并且更改
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
分支下的 ”WaitToKillServiceTimeout“=的值为”7000“,达到更改自动关闭进程等待时间的效果。
完成上述后,病毒仍没有安静的等待,而是查找被感染的计算机中是否存在FTP目录,如果有则将原正常程序改名为backup.ftp、backup.tftp并复制到%System%\microsoft目录下,随后在系统目录%System%下写入ftp.exe、tftp.exe、dllcache\tftp.exe、dllcache\ftp.exe可执行程序,做完一系列的手脚,病毒开始向MSN联系人发送诱惑型文字消息,并夹带毒包F0538_jpg.zip欺骗用户打开,
清除方法
中了此毒的用户也不要紧张,在了解了生存原理后要想清除该病毒也非难事,只要按照以下几个步骤实施即可将病毒清除出界,让系统中的MSN正常运行。
一、首先要进入注册表分支
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下,将”chcp.exe“=”%Windows%\chcp.exe“自建的随机启动项删除,完成后重启计算机。
二、进入%Windows%\目录下将病毒源体文件chcp.exe及F0538_jpg.zip压缩包删除。
三、将目录%System%下的FTP破坏代替程序ftp.exe、tftp.exe、dllcache\tftp.exe、dllcache\ftp.exe删除,并将%System%\microsoft目录下的backup.ftp、backup.tftp改回到目录%System%下。
四、删除注册表分支[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的”SFCDisable“=dword:00000000键值,恢复系统文件保护。
五、最后将注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]分支下的”WaitToKillServiceTimeout“=改为”0“ 从而恢复系统自动关闭进程等待时间的默认配置。
笔者按:在MSN病毒中变体有很多种如:MSN机器人、MSN小丑、MSN性感相册等,其原理都是利用MSN作为平台在同聊友沟通的同时发送病毒信息,通过MSN好友关系欺骗用户点击,然后再次传播,从而形成强大的传播途径。为了更好的处理此类病毒,这里建议用户加强计算机的先期保护如:开启杀软定时升库,安装安全类软件,不定期打入系统补丁等,并且多了解每日病毒动态,即时作好防范工作即可,一但用户被感染时应立即作出回应,利用手工删除或下载相应的专杀工具进行清理,以免让更多的用户成为受害者。
篇7:经典回忆录:反病毒专家眼里的 MSN病毒病毒防范
MSN病毒是指那些通过MSN发送含毒文件或含毒网页链接,实现自我传播的恶意程序,大多数的MSN病毒的工作流程都相当类似,分为下面3个步骤:
1、病毒获取用户的MSN好友名单,向每个好友发送病毒文件或恶意网址;
2、当MSN好友们接收运行病毒文件,或者点击了恶意网址后,遭到感染;
3、病毒在每个好友的机器上,又开始了步骤1~3的工作流程。
凭借MSN即时通讯和用户量大的特征,很多MSN病毒都在短时间(几个小时)内感染了大量用户。对于病毒来说,MSN是个传播平台,因此,称它们为MSN蠕虫来得更加准确。
据我所知,最早的MSN蠕虫是出现在4月的I-Worm/Funny,也被叫做Worm.Hello,因为它会通过MSN发送一个名为“Hello.exe”的文件。20,我正在大学读计算机系,对MSN也只是略有耳闻,同学们几乎没人用它。那时国内的MSN用户量很少,所以这个病毒对国内用户影响很小。
随着MSN在国内用户数量的激增, MSN蠕虫家族的“后辈”们所带来的危害、影响远远超过了“开山鼻祖”。
12月,江民公司截获了Flooder.MSN.Convont,运行后会向所有MSN好友发送“今天我请你吃饭”、“I love you, my baby”、“I love you. darling”等信息。它并不会主动把自己传播出去,所以并不是蠕虫,而只是一个恶作剧程序。即便如此,在月11日那天,我还是收到了来自好友们的4、5条“请饭邀请”。7月,另一个很相似的样本被截获――Flooder.MSN.Marry,它发送的消息是“明天我结婚”。
国内早期的MSN病毒大多是这种恶作剧类型,它们不会通过MSN传播,也不会对系统造成什么破坏,唯一的功能是惹人烦。
相比之下,同期来自国外的MSN病毒更成熟些。207月,一只名为“MSN射手”的蠕虫(I-Worm/MSN.Sinmsn.c)在韩国大面积爆发。“幸运”的是,“MSN射手”只针对韩文版的MSN,不会从非韩文用户的机器上扩散。它对国内用户基本上没有影响。
在我印象中,可以称得上“爆发”的第一只国产MSN蠕虫是年10月10日被江民截获的“MSN小丑”(I-Worm/MsnFunny)。它通过MSN向好友发送自身复本funny.exe和某个网站的地址,并把900多个常用网站重定向到该网站上。在传播的同时,为某网站大做广告,带来了巨大的访问量。该蠕虫爆发后的几个小时内,江民反病毒中心就收到了数百份感染报告。这也是相当比例的国内MSN用户第一次遭遇MSN蠕虫的袭击。
越来越多MSN蠕虫的出现,迫使微软对MSN进行了安全升级,禁止直接传送exe文件,希望借此遏制MSN蠕虫的势头。但就在初,“MSN性感鸡”和“MSN好快”蠕虫的先后爆发,证明微软的这一安全升级完全是形同虚设,
202月3日,MSN性感鸡(I-Worm/MSN.DropBot.b)爆发,该蠕虫运行后的最大特点是,会显示一幅恶搞的性感烧鸡图片。同时,蠕虫还会释放后门程序,感染计算机被 完全控制。它不仅通过MSN传播,还可以通过多种系统漏洞和弱口令传播,感染能力极强。“MSN好快”在同年3月爆发,可以通过MSN和P2P共享软件传播。这两只蠕虫都会发送自身的复本文件,它们把文件名后缀设置成“.pif”或“.scr”,这也是可执行文件的合法后缀名,很容易地绕过了MSN“禁止传送exe文件”的限制。
“MSN性感鸡”和“MSN好快”的“成功”,吸引了一大批跟风者。称年是 “即时通讯软件蠕虫年”,应该不过分。通过各种即时通讯软件传播的国产蠕虫比例急速上涨,并且第一次出现了通过QQ发送自身复本的蠕虫。到了这个时期,通过MSN传播的技术已经被病毒作者们熟练应用,很多老牌木马、后门也纷纷增加了MSN传播的功能。比如著名的 木马“武汉男生”(Trojan/PSW.Whboy)――让人联想到李俊,他在熊猫烧香病毒里面也留下了“Whboy”的字样――就增加了通过MSN、QQ、UC、网络泡泡传播的代码。
对于MSN病毒来说,是波澜不惊的一年,种类和数量依然不少,却没有什么大规模爆发,能让人记得住它们的名字。如果一定要找出点关于MSN的回忆,那就是“中国缘”网站利用大批MSN机器人冒用网友MSN账号发起的“骚扰事件”了,可能有很多国内的MSN用户都遇到过。先是一个陌生人请求加为好友,一旦通过后,就会发来一个指向“中国缘”的网址;或者在hotmail信箱中发现自己的MSN好友发来的电子邮件,内容同样是在宣传该网站。为此,很多用户曾经求助于江民反病毒中心,怀疑自己感染了病毒。但经过调查发现,这并非病毒引起的。网友在中国缘网站的提示下,输入了自己的MSN账号密码,导致账号被冒用。
6月1日被江民截获的 “性感相册”蠕虫是最近1年多以来爆发最为迅猛的MSN蠕虫。它会通过MSN发送一个含毒的ZIP压缩包,压缩包里面是病毒程序。中毒电脑还会连接远程的IRC服务器,接收 远程控制,成为“僵尸计算机”。
由于最新版本的MSN已经禁止直接传送exe、pif、scr等类型的文件,“性感相册”选择了把自己先放进ZIP压缩包,然后在发送ZIP的方法。这样虽可以绕过MSN的屏蔽,但似乎会降低病毒扩散的速度:用户需要接收含毒ZIP文件、解压ZIP文件、点击运行里面的程序,才会被感染。可是,从爆发当天的收到的感染报告数量来看,解压ZIP文件带来的麻烦显然不足以削弱用户的好奇心,蠕虫的传播速度一点也不比2年前的“MSN性感鸡”差。
上面简要回忆了一下我所知道的MSN蠕虫们。利用MSN进行传播,已经成为恶意软件的常用技术,五花八门的后门、蠕虫、木马都有能通过MSN传播的样本。其实,避免感染MSN蠕虫、感染后降低其危害程度,都是不难做到的,总结成下面4点,希望与读者分享:
1、对于好友发来的可疑文件,在接收前一定先询问清楚;
2、一定要安装杀毒软件,及时更新病毒库。从MSN接收下来的文件应使用杀毒软件扫描;
3、一旦发现自己的电脑有自动向好友发送信息、文件等症状,应立即结束MSN程序,然后更新病毒库,使用杀毒软件或专杀工具对系统进行扫描;
4、不要在不明网站上暴露自己MSN账号的密码。(责任编辑:李磊)
篇8:MSN爱你(Worm.MSNLoveme) 蠕虫病毒分析报告病毒防范
病毒名称:Worm.MSNLoveme
病毒别名:W32.Bropia[诺顿]、WORM_BROPIA.A[趋势]、Worm.MSN.Bropia.a[瑞星]
处理时间:2005-01-20
中文名称:MSN爱你
病毒类型:未知
威胁级别:
影响系统:
病毒行为:
该病毒通过MSN通讯工具进行传播,用户运行后在会释放一个Rbot后门程序,
从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序,
及鼠标右键。并且会将感染机器的音量调到零,使用户无法听到声音。
1、将自身复制系统根目录下,并使用以下文件名之一:
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
2、查找系统目录中是否存在以下文件
adaware.exe
VB6.EXE
lexplore.exe
Win32.exe
如果不存在,则释放一个后门:
oms.exe(Win32.Hack.Rbot,大小为119296)
3、蠕虫会运行这个后门,
后门运行后会向注册表中添加如下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
”lexplore“ = ”lexplore.exe“
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
”lexplore“ = ”lexplore.exe“
HKEY_CURRENT_USER\Software\Microsoft\OLE
”lexplore“ = ”lexplore.exe"
以在启动计算机时,自动运行后门。
4、后门会将自身复制到
%System%\lexplore.exe
并删除源文件。
5、禁止使用 任务管理器、CMD命令,和鼠标右键。并会将感染机器的音量调到零,
使用户无法听到声音。
6、在用户打开MSN聊天对话框时,会自动向对方发送病毒自身。
发送的文件名可能为以下之一:
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
7、由于病毒是没有考虑中文操作系统,所以在中文操作系统中会弹出对话框,
但不会自动向外发送
