一、谶曰
大东:小白,你知道MSN是什么吗?
小白:MSN,全称 Microsoft Service Network,是微软公司(Microsoft)旗下的门户网站。我说的没错吧。
大东:你说的没错,你知道MSN骗子事件,性感鸡事件吗?
小白:这是什么?听起来这两个事情没有什么联系呢?
大东:这是2004年的一次网络病毒袭击事件。
小白:大东你快讲讲吧,我都好奇了。
网络安全(图片来自网络)
二、话说事件
大东:MSN性感鸡病毒是一种蠕虫病毒,小白你还知道哪些蠕虫病毒吗?
小白:当然知道,前边我们提过的永恒之蓝、熊猫烧香等都是蠕虫病毒的一种。
大东:你说的没错,今天我再给你讲解一种蠕虫病毒,让你更加的了解一下蠕虫病毒。
小白:好啊好啊。
大东:MSN性感鸡,常见病毒。全称是worm.msnloveme.b,系统出现自动打开一张烧鸡图片,它释放后门程序rbot,从而控制被感染的机器。还把声音调到0,让用户听不到声音,然后上MSN时就自动给你的好友发送邮件。
MSN性感鸡(图片来自网络)
小白:那这个病毒还真是调皮呢。如果不小心中了病毒,那可真愁人。
大东:是的,任何一种病毒,中毒之后都会对用户产生影响,所以说我们要怎么样呢?小白?
小白:这还用说嘛,当让是要做好防范啦,东哥你不是总说,网络安全最主要的就是预防,不要给电脑中毒的风险。其次才是杀毒,解决电脑中毒的问题。
大东:你说的没错,在网络安全中,我们最主要的就是做好预防,不给病毒入侵的机会。
小白:那东哥,如果不小心电脑中了MSN性感鸡病毒该怎么办呢?我们应该怎样解决呢?
大东:这个的应对方法比较特殊,可以在任务管理器里把winhost.exe,winis.exe,msnus.exe,dnsserv.exe结束。再到注册表把win32=winhost.exe删除。
小白:这个病毒可以手动删除?怎么和以往我们了解的病毒不太一样呢。别的病毒都需要用杀毒软件,或者专家针对这病毒研究的解决方案。
大东:是的,所以这款病毒的危害程度被定位为三星。
小白:原来是这样,那怎样具体手动操作呢?
大东:首先我们要删除病毒在注册表中的启动项目,点击“开始”菜单,选择运行。输入“regedit.exe”启动注册表编辑器。打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad项,找到名为“syshosts”一项,将其值记录下来。例如本机中该值为“”。将syshosts项删除。打开注册表中的HKEY_CLASSES_ROOTCLSID项,找到刚刚记录下的项目,本例中为重新启动计算机。
三、大话始末
小白:之后要怎么办呢?
大东:之后我们要删除病毒文件打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。进入Windows文件夹(默认为C:Windows),找到名为“photos.zip”的文件,将其删除(图下图所示)。进入系统文件夹(默认为C:Windowssystem32),找到名为“syshosts.dll”的文件,将其删除。再次重新启动计算机,查看这两个文件是否存在,若不存在,则说明病毒已经被清除干净。
MSN性感鸡病毒(图片来自网络)
小白:看起来也不是那么简单,也比较麻烦呢。
大东:是的,电脑中病毒之后不会轻易的就被解决的,所以说电脑能不中病毒就尽量不让电脑中病毒。就像我们之前说的,预防才是王道啊。
小白:是啊,一旦电脑中了病毒那可真的是太影响我们的正常学习和生活了。那东哥你在给我讲讲怎么预防蠕虫病毒吧。
大东:要想知道怎么防范病毒,那就要首先知道病毒是怎么传播的,首先要防止蠕虫病毒传播。
小白:那是怎么传播的呢?
大东:MSN蠕虫病毒传播有三个特点。
小白:哪三个呢?
大东:1)利用即时通信工具MSN传播:病毒利用了应用广泛的即时通信工具MSN作为传播途径,病毒运行后,弹出一张图片,同时在后台向所有MSN在线好友发送病毒程序winhost.exe,如此反复,传播速度非常快速。
2)利用了系统三大漏洞:病毒综合利用了微软的三大漏洞,微软的WebDav漏洞、冲击波漏洞、震荡波漏洞。
3)可破解系统弱口令:类似于123,ABC这些系统弱口令,都可以被该病毒迅速破解。
小白:还挺厉害的嘛。
四、小白内心说
小白:那我们应该怎样防范,采取怎样的措施呢?
大东:对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。
电脑病毒(图片来自网络)
小白:具体应该怎样呢?
大东:病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下四点。
小白:哪四点呢?
大东:第一选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展。另外,面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高。
小白:电脑必备杀毒软件。
大东:第二经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。
小白:第三第四呢?
大东:第三提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码。第四不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序。
小白:知道了,东哥。
来源:中国科学院计算技术研究所
,