1月20日，江民反病毒中心截获 “MSN幽灵”病毒(I-Worm/MSN.DropBot)，该病毒通过MSN传播，可以释放出"罗伯特"后门病毒的最新变种Backdoor/RBot.yi。黑客利用此病毒可以大批量制造“僵尸电脑”，从而肆意操纵这些僵尸网络对任一目标发起网络洪水攻击。

　　据江民反病毒专家介绍，“MSN幽灵”病毒最大的危害在于其能够释放“罗伯特”病毒最新变种。“罗伯特”病毒家族及其近亲“高波”(Backdoor/Agobot)家族可以使用户系统被黑客完全控制，成为“僵尸电脑”。该变种能够通过多种系统漏洞和弱口令传播，感染能力极强。去年一年中，江民公司截获该类病毒近3000个变种。此次最新变种增加通过MSN传播的功能，感染性更胜以前。

　　“MSN幽灵”运行后，自动向被感染电脑用户所有MSN好友发送带毒文件。为了使自己不被用户手工删除，病毒会阻止cmd.exe和taskmgr.exe两个程序运行，以达到禁止鼠标右键操作的目的，手工清除该病毒的难度很大。病毒会释放oms.exe文件，该文件即为“罗伯特”病毒最新变种程序。罗伯特最新变种运行后，在系统目录下生成病毒文件lexplore.exe，并修改注册表项以使自己随操作系统一起运行。

　　反病毒专家介绍，“MSN幽灵”释放的“罗伯特”变种和以前变种类似，主要通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员帐号弱口令等途径传播，并从IRC上接收黑客命令，使被感染计算机完全被黑客控制，成为“僵尸电脑”，而此次借助MSN传播，则可能会使网络中出现大批“僵尸电脑”，从而为黑客操纵这些僵尸电脑发起网络洪水攻击提供了武器。

　　针对该病毒，江民公司已经在第一时间升级，请广大用户立即升级KV2005到1月21日病毒库，不要从MSN上接收运行不明程序，保护您的系统免受该病毒的侵害。