http://www5.chinesenewsnet.com/MainNews/SocDigest/Technology/2004_10_11_2_56_29_148.html 多维社记者综合报导 被瑞星全球反病毒监测网截获的“MSN骗子”病毒，10月11日已经造成大规模用户感染， 值得注意的是，该病毒打破了单独依赖MSN进行传播的方式，还可以通过QQ传播，并可 导致部分用户无法正常使用聊天软体。此外，“MSN骗子”还会遮罩937个网站，对於 Win98用户来说，甚至可能造成系统崩溃。 中国瑞星反病毒网站报导，瑞星公司反病毒部门负责人蔡骏介绍说，“MSN骗子 （Worm.MSN.funny）”病毒同时感染MSN和QQ两种主流即时聊天软体，它传送名为 “FUNNY.EXE”的文件，用户点击该文件後就会中毒。这种“双传播”技术使得病毒传播 感染速度非常快，在短短的两个小时之内就在网上达到了传染高峰，传播速度可以和 “震荡波”、“冲击波”相比。 根据瑞星技术部门的分析，用户被感染後，病毒会通过QQ和MSN发送 “一家新开的酒吧，晚上聚聚，这里有介绍www.xx78p.com，记得给我电话” “对中国威胁最大的十个国家!列表www.xx78p.com”， “《中国农民调查》页页血泪，惊动中央！转自网易www.xx78p.com”， “我见过最漂亮的视频MM (不看可别後悔) www.xx78p.com”等资讯， 并发送名为“FUNNY.EXE”的文件。 部分被感染用户的MSN和QQ聊天窗口会被隐藏，导致无法正常使用。瑞星反病毒专家蔡骏 表示，QQ用户在接收到不明文件後，可以使用QQ内嵌的瑞星免费线上查毒工具进行扫描， 然後再打开文件，或者登陆瑞星网站下载QQ病毒专杀工具。 蔡骏介绍说，除了会发送这些资讯之外，如果用户使用的是Windows 2000/XP作业系统， 病毒会修改系统文件，遮罩937个主流网站，当用户输入这些被遮罩的网站时，就会转向 www.xx78p.com这个网站。被遮罩的网站中，包括刚刚被盛大网路收购的原创中文网站 “起点中文”等。 瑞星反病毒专家的分析，如果用户使用的是Windows 98作业系统，病毒会覆盖系统文件， 导致用户不能正常关机，强行重启後系统完全崩溃。另外，此病毒采用了双进程保护， 很难被清除。 针对此恶性病毒，瑞星公司已在10月10日进行了紧急升级，瑞星杀毒软体16.47.30版 即可彻底查杀此病毒。此外，瑞星还在10月10日晚些时候发布免费的“MSN骗子”病毒 专杀工具，下载地址为http://it.rising.com.cn/service/technology/RS_MSN.htm。 瑞星QQ病毒专杀工具也同步升级，升级後的版本号为3.3，用户可到 http://it.rising.com.cn/service/technology/RS_QQMsender.htm下载。 》转录者备注：请勿贸然下载，如要下载执行，请在扫毒之後，把rundll32.exe补完後 　　　　　　　再重开，否则将导致无法重开的悲剧！敬请特别留意！　　　　　　　 微软公司日前表示，由於在程序中发现潜在的安全漏洞，公司决定延迟推出 MSN Messenger 7.0测试版(beta)的发布日期。微软公司透露，该安全漏洞位於一个 被称为“winks”功能中，“winks”是一个基於Flash的好友头像，可以在用户之间 相互发送。但微软公司发言人日前表示，黑客可以利用“winks”功能的一个漏洞 向用他用户发送一个未授权的“winks”，因而容易导致接受者计算机系统遭受攻击。 因此，微软决定将MSN Messenger 7.0测试版(beta)的发布日期延迟到下周。本来，微软 计划於本周推出该版本的即时通信软件。MSN Messenger的“winks”功能是由微软IM 开发组“Threedegrees”负责开发的。该开发组成立於2001年，主要是由一些刚刚毕业的 年轻开发人员组成，其目的是能够开发出适合年轻用户口味的新应用。 在新版本MSN Messenger系统中，用户可以找到下载“Threedegrees”所开发的特色服务 的链接。这些特色服务还包括允许用户共享数字音乐和图片等。而微软的意图在於将该 服务融入到“MSN在线音乐商店”中，以允许MSN　Messenger用户共享音乐曲目。 上周，MSN Messenger 7.0测试版(beta)的部分特征已经被网民首先所公之於众。根据 这些信息现实，新版软件增加了个性化工具和MSN搜索应用。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.135.148.74 ※ 编辑: KevinAction 来自: 220.135.148.74 (10/12 02:02)