MSN病毒是指那些通过MSN发送含毒文件或含毒网页链接，实现自我传播的恶意程序。大多数的MSN病毒的工作流程都相当类似，分为下面3个步骤：

1、病毒获取用户的MSN好友名单，向每个好友发送病毒文件或恶意网址；

2、当MSN好友们接收运行病毒文件，或者点击了恶意网址后，遭到感染；

3、病毒在每个好友的机器上，又开始了步骤1～3的工作流程。

凭借MSN即时通讯和用户量大的特征，很多MSN病毒都在短时间（几个小时）内感染了大量用户。对于病毒来说，MSN是个传播平台，因此，称它们为MSN蠕虫来得更加准确。

据我所知，最早的MSN蠕虫是出现在2001年4月的I-Worm/Funny，也被叫做Worm.Hello，因为它会通过MSN发送一个名为“Hello.exe”的文件。2001年，我正在大学读计算机系，对MSN也只是略有耳闻，同学们几乎没人用它。那时国内的MSN用户量很少，所以这个病毒对国内用户影响很小。

随着MSN在国内用户数量的激增， MSN蠕虫家族的“后辈”们所带来的危害、影响远远超过了“开山鼻祖”。

2003年12月，江民公司截获了Flooder.MSN.Convont，运行后会向所有MSN好友发送“今天我请你吃饭”、“I love you, my baby”、“I love you. darling”等信息。它并不会主动把自己传播出去，所以并不是蠕虫，而只是一个恶作剧程序。即便如此，在2003年12月11日那天，我还是收到了来自好友们的4、5条“请饭邀请”。2004年7月，另一个很相似的样本被截获——Flooder.MSN.Marry，它发送的消息是“明天我结婚”。

国内早期的MSN病毒大多是这种恶作剧类型，它们不会通过MSN传播，也不会对系统造成什么破坏，唯一的功能是惹人烦。

相比之下，同期来自国外的MSN病毒更成熟些。2004年7月，一只名为“MSN射手”的蠕虫（I-Worm/MSN.Sinmsn.c）在韩国大面积爆发。“幸运”的是，“MSN射手”只针对韩文版的MSN，不会从非韩文用户的机器上扩散。它对国内用户基本上没有影响。

在我印象中，可以称得上“爆发”的第一只国产MSN蠕虫是2004年10月10日被江民截获的“MSN小丑”（I-Worm/MsnFunny）。它通过MSN向好友发送自身复本funny.exe和某个网站的地址，并把900多个常用网站重定向到该网站上。在传播的同时，为某网站大做广告，带来了巨大的访问量。该蠕虫爆发后的几个小时内，江民反病毒中心就收到了数百份感染报告。这也是相当比例的国内MSN用户第一次遭遇MSN蠕虫的袭击。

越来越多MSN蠕虫的出现，迫使微软对MSN进行了安全升级，禁止直接传