今日上午开始，一个名为“Christmas-2007”的MSN病毒新变种借圣诞节之机利用MSN疯狂传播。

    截止到上午10点整，金山毒霸客户服务中心已接到数十位用户咨询电话，金山毒霸全球反病毒监测中心发布圣诞节紧急病毒预警，此外，江民反病毒中心上午也接到数百名用户求助电话，病毒疫情十分紧急。

    据反病毒专家介绍，该病毒发作时，会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip 的带毒压缩包，伪装成圣诞节的电子贺卡引诱对方点击，如果对方用户接受并且运行里面的文件，电脑就会受到黑客的远程控制，甚至沦落为黑客手中的肉鸡。安全专家提醒用户，切忌通过MSN接收名为“Christmas-2007”的压缩文件，以防电脑沦为肉鸡。

    在圣诞节前一周已经有类似MSN病毒变种出现，金山、江民、瑞星等反病毒厂商就已发布了相关病毒预警信息。而今日大面积发作的MSN病毒为该类病毒的又一最新变种，由于该变种选择在圣诞当日发作，金山将其病毒文件命名为Christmas-2007（Worm.MsnBot.vx.56065）；江民将其看作是“MSN性感相册”蠕虫病毒的最新变种（Worm/MSN.SendPhoto.v）。

    金山毒霸全球反病毒监测中心分析指出，感染该病毒的MSN用户会不停地向列表中的好友发送类似信息：Christmas photo! :D、vengo de fi este foto lbum、Hey i que hace el lbum de foto! Si vea el loL del em、xmas photo!: D、haha :D、lol， christmas pictures off me、hola， My Christmas picture for you :)，并同时发送Chirstmas-2007.zip病毒文件。用户一旦接收该文件，并进行解压缩后即刻感染病毒。

    江民科技反病毒专家介绍，早在12月19日江民反病毒中心就截获了一个伪装成圣诞祝福传播的“MSN性感相册”变种，今天截获的是“MSN性感相册”的最新变种病毒。该病毒运行后会在注册表中添加启动项以实现病毒的开机自动运行，同时病毒会通过社会工程学的方式发送带毒压缩包，同时会随机向好友发送“Christmas photo! :D”、“hola， My Christmas picture for you :)”等圣诞祝福，引诱用户点击中毒。

    据介绍，病毒运行后会自动连接IRC聊天室，由IRC聊天室接受黑客指令进行远程控制，黑客可以盗取用户重要资料、网游帐号等信息，用户主机也有沦为“肉鸡”的可能。建议用户不要轻易运行聊天工具接受的样本。

    安全专家建议用户，要提高网络安全意识，不要轻易接受来历不明的文件，即便是MSN好友发来的文件也要谨慎，尤其是扩展名为*.zip，*.rar 等格式的文件，当遇到有人发来以上格式的来历不明的文件时，一定要先经过杀毒软件的扫描，确认无毒后再打开。

    据悉，根据该病毒传播特点，金山毒霸全球反病毒监测中心进行了病毒库更新，毒霸用户只要升级到2007.12.25版本即可查杀。如果非毒霸用户感染了该病毒，并无法彻底清除，可登陆http://www.duba.net/zt/ksc/christmas/免费下载金山清理专家圣诞版进行查杀，并可与其他杀毒软件同时运行。

    此外，江民针对该病毒也紧急升级了病毒库，用户只需将KV2008杀毒软件病毒库升级到最新，并开启所有的监控功能，即可有效的拦截此病毒。同时没有安装杀毒软件的用户，可以下载免费的江民MSN性感相册专杀工具来清除此病毒。（江民MSN性感相册专杀工具：http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe） 

    （网页编辑：Stev）