10月10日被瑞星全球反病毒監測網率先截獲的“MSN騙子”病毒,已經造成大規模的用戶感染,值得注意的是,該病毒打破了單獨依賴MSN進行傳播的方式,還可以通過QQ傳播,並可導致部分用戶無法正常使用聊天軟件。此外,“MSN騙子”還會屏蔽937個網站,對於Win98用戶來說,甚至可能造成系統崩潰。
瑞星公司反病毒部門負責人蔡駿介紹說,“MSN騙子(Worm.MSN.funny)”病毒同時感染MSN和QQ兩種主流即時聊天軟件,它傳送名為“FUNNY.EXE”的文件,用戶點擊該文件後就會中毒。這種“雙傳播”技術使得病毒傳播感染速度非常快,在短短的兩個小時之內就在網上達到了傳染高峰,傳播速度可以和“震蕩波”、“沖擊波”相比。
根據瑞星技術部門的分析,用戶被感染後,病毒會通過QQ和MSN發送“一家新開的酒吧,晚上聚聚,這裡有介紹××78p.com,記得給我電話”,“對中國威脅最大的十個國家!列表××78p.com”,“《中國農民調查》頁頁血淚,驚動中央 轉自網易××78p.com”,“我見過最漂亮的視頻MM (不看可別後悔) ××78p.com”等信息,並發送名為“FUNNY.EXE”的文件。
部分被感染用戶的MSN和QQ聊天窗口會被隱藏,導致無法正常使用。瑞星反病毒專家蔡駿表示,QQ用戶在接收到不明文件後,,可以使用QQ內嵌的瑞星免費在線查毒工具進行掃描,然後再打開文件,或者登陸瑞星網站下載QQ病毒專殺工具。
蔡駿介紹說,除了會發送這些信息之外,如果用戶使用的是Windows 2000/XP操作系統,病毒會修改系統文件,屏蔽937個主流網站,當用戶輸入這些被屏蔽的網站時,就會轉向××78p.com這個網站。被屏蔽的網站中,包括剛剛被盛大網絡收購的原創中文網站“起點中文”等。
根據瑞星反病毒專家的分析,如果用戶使用的是Windows 98操作系統,病毒會覆蓋系統文件,導致用戶不能正常關機,強行重啟後系統完全崩潰。另外,此病毒采用了雙進程保護,很難被清除。