深入解析MSN性感鸡病毒:事件回顾与防范策略
一、谶曰:MSN的神秘面纱
大东:小白,你知道MSN是什么吗?
小白:MSN,全称 Microsoft Service Network,是微软公司(Microsoft)旗下的门户网站。我说的没错吧。
大东:你说的没错,你知道MSN骗子事件,性感鸡事件吗?
小白:这是什么?听起来这两个事情没有什么联系呢?
大东:这是2004年的一次网络病毒袭击事件。
二、话说事件:MSN性感鸡病毒解析
大东:MSN性感鸡病毒是一种蠕虫病毒,小白你还知道哪些蠕虫病毒吗?
小白:当然知道,前边我们提过的永恒之蓝、熊猫烧香等都是蠕虫病毒的一种。
大东:你说的没错,今天我再给你讲解一种蠕虫病毒,让你更加的了解一下蠕虫病毒。
小白:好啊好啊。
1. 病毒特性
大东:MSN性感鸡,常见病毒。全称是worm.msnloveme.b,系统出现自动打开一张烧鸡图片,它释放后门程序rbot,从而控制被感染的机器。还把声音调到0,让用户听不到声音,然后上MSN时就自动给你的好友发送邮件。
2. 应对方法
小白:那这个病毒还真是调皮呢。如果不小心中了病毒,那可真愁人。
大东:是的,任何一种病毒,中毒之后都会对用户产生影响,所以说我们要怎么样呢?小白?
小白:这还用说嘛,当然是要做好防范啦,东哥你不是总说,网络安全最主要的就是预防,不要给电脑中毒的风险。其次才是杀毒,解决电脑中毒的问题。
大东:你说的没错,在网络安全中,我们最主要的就是做好预防,不给病毒入侵的机会。
三、大话始末:病毒手动删除指南
小白:如果不小心电脑中了MSN性感鸡病毒该怎么办呢?我们应该怎样解决呢?
大东:这个的应对方法比较特殊,可以在任务管理器里把winhost.exe,winis.exe,msnus.exe,dnsserv.exe结束。再到注册表把win32=winhost.exe删除。
1. 手动操作步骤
大东:首先我们要删除病毒在注册表中的启动项目,点击“开始”菜单,选择运行。输入“regedit.exe”启动注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad项,找到名为“syshosts”一项,将其值记录下来。例如本机中该值为“”。将syshosts项删除。打开注册表中的HKEY_CLASSES_ROOT\CLSID项,找到刚刚记录下的项目,本例中为重新启动计算机。
四、防范措施:如何避免病毒侵害
小白:那东哥,你在给我讲讲怎么预防蠕虫病毒吧。
大东:要想知道怎么防范病毒,那就要首先知道病毒是怎么传播的,首先要防止蠕虫病毒传播。
1. 病毒传播特点
大东:MSN蠕虫病毒传播有三个特点:
– 利用即时通信工具MSN传播
– 利用了系统三大漏洞
– 可破解系统弱口令
2. 防范措施
小白:那我们应该怎样防范,采取怎样的措施呢?
大东:对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。
3. 具体防范步骤
大东:病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下四点:
– 选购合适的杀毒软件
– 经常升级病毒库
– 提高防杀毒意识
– 不随意查看陌生邮件
结语
小白:知道了,东哥。
来源:中国科学院计算技术研究所