[编者按]原本应该是平和快乐的平安夜在网络上却一点也不平安，就在各对情侣纷纷在平安夜快乐守夜的时候，网络中的圣诞病毒也纷纷登场，看来今后的新病毒越来越会选择爆发的日子了，借助某个节日或庆典传播可以达到更好的宣传自己的目的。

    随着圣诞的到来在网上出现了很多打着圣诞和平安夜旗号的新病毒，这些病毒会感染被攻击者的MSN并继续大面积传播，还有些病毒则把自己伪装成安全漏洞补丁的邮件发送给用户，欺骗用户下载恶意程序达到传播及入侵远程计算机的目的。

    假冒微软补丁的圣诞蠕虫的邮件
    在圣诞当天很多用户早上打开电子邮件就会看到一封来自ndkjwsywey-jaiiuky@support.msn.com的邮件，邮件的内容是英文的大概意思就是要求用户马上下载漏洞补丁，弥补自身系统的安全。邮件中提到了要求下载附件中的名为Q856166.exe的补丁程序并安装到自己的系统中。实际上这个就是很多安全人员提到的蠕虫病毒，他是以邮件形式进行传播的，用户会受到一个名为“Current Microsoft Security Update”（最新微软安全更新）的邮件。

    解决方法——一般微软公司很少直接把补丁程序发送给用户，都是发送地址链接，让用户自己从微软公司的网站下载。况且ndkjwsywey-jaiiuky@support.msn.com这个邮件的地址也很可疑。当然用户要防止被感染也很简单，只要不随便打开陌生邮件即可，特别是名为“Current Microsoft Security Update”（最新微软安全更新）的邮件。

    中国缘病毒借圣诞肆虐
    近几天不少MSN用户反映，自己的账号被人恶意冒用，并对好友列表上的所有人实施“信骚扰”，所发的广告邮件内容几乎无一例外地是在推荐一个名叫“中国缘”的交友网站。一旦这种病毒冒充某MSN用户后就会向该用户所有好友发送名为“认识我的这帮朋友”，“一网站谈到我们了，好奇怪”之类的邮件，而打开这些邮件点里面的地址链接都会无一例外的指向中国缘这个网站。

    当用户打开来自MSN好友发来的电子邮件里的地址并访问中国缘网站后，马上会出现一个邀请加入的页面，而该网站的新会员注册步骤中是要求必须填写MSN账号和密码的，看来这就是盗用你帐号来继续传播的手段。

    当然除了通过“信骚扰”这种手段传播和推广非法中国缘网站外，该病毒还会通过MSN的聊天短消息来传播，许多MSN的用户都遇到被陌生人恶意添加为好友的情况，被添加之后对方并不与自己聊天而是发送一段网址或是广告。通过恶意添加MSN用户为好友对网站进行“流氓推广”的。

    不过让安全人士担心的是目前对于这种恶意推广的行为，从法律上讲还没有相关的法律法规对这种商业公司的“流氓推广”行为进行制裁。而该交友网站其实在获取MSN用户的账户和密码信息时，刻意规避了一些法律风险。比如账户和密码信息是由用户主动填写提交的，另外用户往往不会认真阅读网站的注册协议，便直接选择同意接受，但协议条款里往往可能就含有网站免责的一些条款。记者查阅了该网站的用户服务条款，发现其中“注册须知”第5条的内容为：“本网站不承担因会员注册的个人信息，上传的照片而引发的纠纷与责任（包含连带责任）。”另外虽然该交友网站采用的“流氓推广”方式，但由于是以“机器人”服务器的方式实现，因此到目前为止还无法使用反病毒的安全产品进行防控拦截。

    解决方法——对于我们普通用户来说，首先要做到不访问这个中国缘网站，即使不小心访问了也不要注册新用户，输入自己的MSN帐号和密码。当然如果在MSN上收到来自好朋友的恶意信息也不要去点击里面内容中涉及到的网址链接，并应该及时提醒中招好友修改MSN密码，从而把危害降到最低。