“最性感”的病毒——MSN性感雞丨專欄_風聞

【歡迎關注中科院之聲公眾號（ID：zkyzswx）或微博@中科院之聲，看科學界的大事兒】

一、讖曰

大東：小白，你知道MSN是什麼嗎？

小白：MSN，全稱 Microsoft Service Network，是微軟公司（Microsoft）旗下的門户網站。我説的沒錯吧。

大東：你説的沒錯，你知道MSN騙子事件，性感雞事件嗎？

小白：這是什麼？聽起來這兩個事情沒有什麼聯繫呢？

大東：這是2004年的一次網絡病毒襲擊事件。

小白：大東你快講講吧，我都好奇了。

網絡安全（圖片來自網絡）

二、話説事件

大東：MSN性感雞病毒是一種蠕蟲病毒，小白你還知道哪些蠕蟲病毒嗎？

小白：當然知道，前邊我們提過的永恆之藍、熊貓燒香等都是蠕蟲病毒的一種。

大東：你説的沒錯，今天我再給你講解一種蠕蟲病毒，讓你更加的瞭解一下蠕蟲病毒。

小白：好啊好啊。

大東：MSN性感雞，常見病毒。全稱是worm.msnloveme.b，系統出現自動打開一張燒雞圖片，它釋放後門程序rbot，從而控制被感染的機器。還把聲音調到0，讓用户聽不到聲音，然後上MSN時就自動給你的好友發送郵件。

MSN性感雞（圖片來自網絡）

小白：那這個病毒還真是調皮呢。如果不小心中了病毒，那可真愁人。

大東：是的，任何一種病毒，中毒之後都會對用户產生影響，所以説我們要怎麼樣呢？小白？

小白：這還用説嘛，當讓是要做好防範啦，東哥你不是總説，網絡安全最主要的就是預防，不要給電腦中毒的風險。其次才是殺毒，解決電腦中毒的問題。

大東：你説的沒錯，在網絡安全中，我們最主要的就是做好預防，不給病毒入侵的機會。

小白：那東哥，如果不小心電腦中了MSN性感雞病毒該怎麼辦呢？我們應該怎樣解決呢？

大東：這個的應對方法比較特殊，可以在任務管理器裏把winhost.exe，winis.exe，msnus.exe，dnsserv.exe結束。再到註冊表把win32=winhost.exe刪除。

小白：這個病毒可以手動刪除？怎麼和以往我們瞭解的病毒不太一樣呢。別的病毒都需要用殺毒軟件，或者專家針對這病毒研究的解決方案。

大東：是的，所以這款病毒的危害程度被定位為三星。

小白：原來是這樣，那怎樣具體手動操作呢？

大東：首先我們要刪除病毒在註冊表中的啓動項目，點擊“開始”菜單，選擇運行。輸入“regedit.exe”啓動註冊表編輯器。打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項，找到名為“syshosts”一項，將其值記錄下來。例如本機中該值為“”。將syshosts項刪除。打開註冊表中的HKEY_CLASSES_ROOT\CLSID項，找到剛剛記錄下的項目，本例中為重新啓動計算機。

三、大話始末

小白：之後要怎麼辦呢？

大東：之後我們要刪除病毒文件打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾，然後點擊“確定”。進入Windows文件夾（默認為C:\Windows），找到名為“photos.zip”的文件，將其刪除（圖下圖所示）。進入系統文件夾（默認為C:\Windows\system32），找到名為“syshosts.dll”的文件，將其刪除。再次重新啓動計算機，查看這兩個文件是否存在，若不存在，則説明病毒已經被清除乾淨。

MSN性感雞病毒（圖片來自網絡）

小白：看起來也不是那麼簡單，也比較麻煩呢。

大東：是的，電腦中病毒之後不會輕易的就被解決的，所以説電腦能不中病毒就儘量不讓電腦中病毒。就像我們之前説的，預防才是王道啊。

小白：是啊，一旦電腦中了病毒那可真的是太影響我們的正常學習和生活了。那東哥你在給我講講怎麼預防蠕蟲病毒吧。

大東：要想知道怎麼防範病毒，那就要首先知道病毒是怎麼傳播的，首先要防止蠕蟲病毒傳播。

小白：那是怎麼傳播的呢？

大東：MSN蠕蟲病毒傳播有三個特點。

小白：哪三個呢？

大東：1）利用即時通信工具MSN傳播：病毒利用了應用廣泛的即時通信工具MSN作為傳播途徑，病毒運行後，彈出一張圖片，同時在後台向所有MSN在線好友發送病毒程序winhost.exe，如此反覆，傳播速度非常快速。

2）利用了系統三大漏洞：病毒綜合利用了微軟的三大漏洞，微軟的WebDav漏洞、衝擊波漏洞、震盪波漏洞。

3）可破解系統弱口令：類似於123，ABC這些系統弱口令，都可以被該病毒迅速破解。

小白：還挺厲害的嘛。

四、小白內心説

小白：那我們應該怎樣防範，採取怎樣的措施呢？

大東：對於普通用户來講，防範聊天蠕蟲的主要措施之一，就是提高安全防範意識，對於通過聊天軟件發送的任何文件，都要經過好友確認後再運行；不要隨意點擊聊天軟件發送的網絡鏈接。

電腦病毒（圖片來自網絡）

小白：具體應該怎樣呢？

大東：病毒並不是非常可怕的，網絡蠕蟲病毒對個人用户的攻擊主要還是通過社會工程學，而不是利用系統漏洞！所以防範此類病毒需要注意以下四點。

小白：哪四點呢？

大東：第一選購合適的殺毒軟件。網絡蠕蟲病毒的發展已經使傳統的殺毒軟件的“文件級實時監控系統”落伍，殺毒軟件必須向內存實時監控和郵件實時監控發展。另外，面對防不勝防的網頁病毒，也使得用户對殺毒軟件的要求越來越高。

小白：電腦必備殺毒軟件。

大東：第二經常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特徵碼為依據的，而病毒每天都層出不窮，尤其是在網絡時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。

小白：第三第四呢？

大東：第三提高防殺毒意識。不要輕易去點擊陌生的站點，有可能裏面就含有惡意代碼。第四不隨意查看陌生郵件，尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行，所以計算機用户需要升級ie和outlook程序，及常用的其他應用程序。

小白：知道了，東哥。

**來源：**中國科學院計算技術研究所