【简 介】

　　MSN是一种在网上广为流传的聊天工具，东西越好这个病毒呀也产生的快，这不又一个针对MSN的病毒诞生了吗？我们能做的是什么呢？防!防也要有技巧的，在这里也讲一下防的技巧!

　　MSN密码窃贼”病毒介绍及防范措施 警惕程度：★★★☆

　　发作时间：随机

　　病毒类型：木马病毒

　　传播途径：邮件/系统文件/网络

　　依赖系统：Windows 9X/NT/2000/XP

　　病毒介绍：

　　2003年12月12日，瑞星全球反病毒监测网截获“MSN密码窃贼”(Trojan.Fake_Msn)木马病毒。该木马病毒会伪装成正常的MSN登陆框，来窃取用户的MSN帐号和密码，从而给MSN用户的安全造成很大危害。

　　该病毒发作时，会出现一个经过伪装的MSN登陆框。当被骗的用户输入自己的帐号和密码后，病毒会提示“不能正常登陆”的错误信息，然后会在C盘根目录下建立一个文本文件，记录下用户的帐号和密码并发送给特定邮箱。

　　目前该病毒已经出现变种，伪装不同版本MSN的登陆框。据瑞星反病毒工程师介绍，目前截获的病毒及其变种只能伪装某几个版本的MSN登陆界面，而病毒伪装的MSN登陆界面跟MSN 4.x英文版类似，如果用户发现自己在进行MSN登陆时，界面跟自己常用的MSN有差异，那就很可能已经被该病毒感染。

　　由于以前以邮箱帐号登陆的MSN相对比较安全，没有出现过专门窃取MSN密码的病毒，这使得专业人士中使用MSN的情况更为普遍。因此MSN用户的防范意识普遍比较薄弱，从而可能会给MSN用户造成极大威胁。

　　病毒的特性、发现与清除：

　　1. 该木马病毒一旦运行，会跳出伪装成MSN的登陆框，当被骗的用户在登陆框里输入自己的MSN密码和帐号时，病毒会提示“不能正常登陆”，然后结束运行。

　　2. 病毒会在C盘下建立一个随机名称的文本文件，把帐号和密码记录在这个文件里，有机会就会把这些资料发送给特定邮箱。

　　3. 单个病毒只能伪装一个版本MSN的登陆框，因此病毒跳出来的登陆框界面往往和自己常用的MSN版本界面不同，当用户发现这个现象的时候，就意味着已经被病毒感染。

　　4. 目前该病毒已经出现若干个版本的变种，会伪装不同版本、不同语言界面的MSN登陆框。

　　用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了MSN密码窃贼(Trojan.Fake_Msn)病毒。

　　反病毒专家的安全建议：

　　1. 建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

　　2. 关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

　　3. 经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

　　4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

　　5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

　　6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

　　7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报， 这样才能真正保障计算机的安全。

　　编辑：燕子