事隔一年，病毒依旧。

我突然想到话，“谁是我们的敌人，谁是我们的朋友，这个问题，是革命的首要问题." 我记不清原话，但衷心佩服，老毛就是牛B！！

这是我说的 “朋友并不可怕，而朋友的朋友就难说了”，今天的MSN里面，都是我们每个人直接认识的人，但是每个人都有朋友，您朋友的朋友，就不一定是您的朋友。注意了。
还有一句，“不要和陌生人说话！”
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
http://www.pconline.com.cn/pcedu/soft/virus/qtjb/0404/361467.html

警告:“MSN病毒”新变种现身	出处：金山毒霸 责任编辑：zhf
[04-4-23 10:11]		作者：金山毒霸

昨起至今，不少人陆续在MSN上收到了相同的内容“今天我请你吃饭”，让人一时间摸不清头脑。其实，这是MSN病毒的新变种，看似恶作剧，其实会给用户带来很多的不便，及安全隐患。

　　下面是该病毒的一些特征，以供广大用户辨别该病毒：

　　病毒名称：Win32.Troj.MSNFlooder.b.69632

　　病毒类型：木马

　　编写语言：VB6.0

　　病毒大小：69,632Bytes

　　危害程度：2C

　　传播方式：网络传播

　　为防止受到该病毒侵袭，请您在收到符合上述特点的文件时不要直接点击运行。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
紧急病毒警报：首例恶性MSN病毒泛滥 谨防网络再起波澜

---

www.rising.com.cn 2003-9-27 10:01:00 信息源:瑞星公司

绿盟科技紧急通告(Alert2004-10)

Nsfocus安全小组(security@nsfocus.com)
http://www.nsfocus.com

利用MSN Messenger和QQ传播的蠕虫“funny”正在流传

发布日期：2004-10-11

病毒又来了！MSN 其实这个病毒是有MSN的用户来运行的。当然是在不知道的情况下。
思科也有人中招，其实只要招IT部门帮助清除这个病毒，问题还是好解决的。但是有人自己删除了这个病毒程序，造成windows 系统起不来了，PC没法用了。只好等着IT修机器或重装系统。耽误时间和工作。
上一次，我记得一个蠕虫程序是由 email 传播的，是假冒 Administrator , 通知客户修改密码，也是一个exe 程序。而我们的一位资深的SE就不幸中招，也是PC机不能启动了。
我早说过，email 今后是一个病毒传播的重要手段，而今 MSN也成了更方便的工具，但今天病毒的编写者利用的就是人们善良的心。一般，朋友、亲人，同事，同学传来的好听好玩的东西，人们一般是不太怀疑的。
以前的病毒利用操作系统的漏洞，自动在网络上传播，而今天，大量的病毒要利用人的操作。不要轻易运行别人送来的程序！！ 但是，对于广大Internet 用户来说，有多少人知道"*.exe"是什么东西呢？
我了解了一下MSN病毒的原理，
1、将自身拷贝为：
%SystemRoot%\rundll32.exe
%SystemRoot%\system32\IEXPLORE.EXE
%SystemRoot%\system32\explorer.exe
%SystemRoot%\system32\userinit32.exe

2、修改注册表，将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的“Userinit”修改为指向%SystemRoot%\system32\ userinit32.exe。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run中添加运行%SystemRoot%\rundll32.exe的项。

3、修改%system32%\drivers\etc\hosts文件，将大量域名指向222.89.98.219，这样，用户访问这些域名的时候，实际访问的是222.89.98.219。

4、蠕虫会同时运行自身的多个拷贝，如果其中一个进程被中止，则其余进程会立即将它再运行。

5、如果系统运行了QQ或者MSN Messenger，蠕虫会向每一个联系人发送一条消息，包括一句话和一个指向http://www.78p.com/的链接，并试图将自身以文件“funny.exe”传输。

－－－－－－－－－－

所以，按CSA说的，应该可以防住这个简单的病毒程序，因为有程序要修改 注册表的化，CSA是要报警的，可能会阻止掉！应该不需要IT修改Policy??但是，我的朋友说CSA也装了，但没起作用。我说不好，可能吧。但是， 从原理上讲，CSA 完全可以把这中病毒抑制住。

To assure application delivery. 说的不错！

总有一天，手机上可以提供面对面谈话的视频流。

超越平凡，追求至尊。做事不要追求平凡，虽然有人唱道“平平淡淡才是真”，但那是做人，而不是做事。做事儿，就要追求卓越。OK.

Juniperj居然在去年就提出了Infranet 的理念，佩服。我非常同意他们的观点：

“在短短几年里，互联网就永远改变了人们通信的方式??但是，它就没有不足的地方吗？
互联网之所以得到发展是因为它以较低的成本提供了广泛的连接。但是低成本同样意味着低性能、低价值、可靠性差，且缺少安全性??正是这些特点限制了网络满足今天企业和消费用户需求的潜力。
我们需要一种新型公共网络，它可以提供互联网具有的灵活性，但超越了今天互联网自身的质量。这种公共网络不仅普遍存在，而且可预测、很灵活、也很安全。”

2003年10月15日 - InfoWorld
Juniper网络公司推出 'Infranet Initiative'
－－－－－－－－－－－－－－
我们的确需要一个安全的网络，可靠的网络，否则Internet 没有发展，我已经从第一次上网的惊喜变成了对现有网络的抱怨，病毒泛滥，恶意代码流行，计算机系统漏洞百出，网络运行不稳定，关键是没有提供有保证的服 务。我家的ADSL号称512K的速度，可是当我不能访问www.sina.com.cn的时候，我到底找谁呢？当我download 一个大文件非常慢的时候，到底慢在哪里呢？
谁能告诉我？谁能告诉我？谁能告诉我？
思科也提出了SDN和IIN，智能信息网络，异曲同工，殊途同归，但是Juniper的Infranet,好像更实际一些。
Internet 发展到今天，已经到了改变的时候了，否则所有IT公司的股票都高不了？不是Internet技术太好了，而是跟不上用户的需求，在Internet上看电 视，今天这是不现实的。安全问题，带宽限制，应用缺乏，计费复杂，操作困难等等都制约的广大用户对 Internet的热情。
变，不变则亡。
I have a dream, I need insure/ 100Mbps bandwith to my Desktop , peer to peer, like 64K PSTN.
64K虽然慢，但是可靠，有保证。(TDM的优点），10G虽然快，但是没保证，您会选择那个呢？我要的是有保证的高速。