MSN软件再次惹毒上身，用户当小心防范

今天，趋势科技拦截到最新的MSN蠕虫病毒，它游荡于MSN上，试图通过发送定向到一恶意网站的链接来传播自己。一旦用户感染了这种蠕虫，蠕虫就会立即返回一个恶意的.zip压缩包的链接。趋势科技介绍说，返回的压缩包通常命名为Photos1-2008.zip，当用户不小心打开了这个文件的时候，它会在系统中放置happy2008.exe病毒及另一个ZIP文件。趋势科技将拦截的蠕虫称为WORM_IRCBOT.EL。
趋势科技补充说，一旦蠕虫在用户计算机中成功安装，蠕虫就会向所有的MSN联系人发送一个恶意的.zip文件链接，并且蠕虫还允许远程攻击者利用所启用的端口进行远程攻击。
不过，最让人感兴趣的是蠕虫向MSN联系人发送的感染信息。蠕虫在发送一个恶意的.zip文件链接时往往也发送一条迷惑人的信息。以下是趋势科技捕获到的所有的恶意信息：
- Hey, Can i put theese on facebook?
- Hi, have u seen my New Year pics yet? if not, this you gotta see!
- Hi, this you gotta see!
- Hey, Some pics from New Year at my place :)
- Hey, happy New Year, heres som pics from New Year! :)
因此，趋势科技建议用户尽量不要点击MSN上可疑的链接，至少在不确定那些链接是否安全的情况下不要轻易去点击它。另外，要及时升级病毒库以保持最新的状态。
不过，针对这种情况，趋势科技教了一招，这招简单却非常有效。当有消息让你去点击一个链接时，你不妨问一句：“Hey，那些文件有毒吗？”就这一句，就可以判断是否是该蠕虫发来的恶意链接。要记得，蠕虫是不会回答的。但愿将来没有自动对答的蠕虫，不然这招就不灵了：）

[ 本帖最后由 qquchn 于 2008-1-9 17:46 编辑 ]