“即時通信工具”（Instant Message，簡稱IM），作為應用層通信軟件，正在成為人們方便又時尚的聊天和工作工具，甚至是必不可少的生活方式。
僅僅在兩年前，OICQ用戶只有15萬左右，現(xiàn)在已經(jīng)迅猛發(fā)展到150萬。加上國內(nèi)的POPO，UC，目前我國共有200萬即時通信軟件用戶。這只是中國的情況，如果算上ICQ、Yahoo! Messenger、Microsoft .NET Messenger、AOL的Instant Messenger（AIM），以及許許多多我們連名字都說不出來的聊天工具，用戶數(shù)量恐怕要以“億”來計算了。這些即時通信工具不僅支持實時消息傳輸，還支持文件傳輸、語音視頻會談和文件共享。我們每天通過IM完成了很多工作，或者認識了很多朋友，甚至我們的生活也逐漸離開不了它們了。
然而，就在你聊興大發(fā)時，IM也許正在把你或你的公司帶入“萬丈深淵”。無論是本地的QQ，還是外來的其他聊天工具，幾乎所有免費在線即時通信軟件都正在承受著新型病毒的輪番攻擊。病毒正在通過傳統(tǒng)防火墻，通過即時通信軟件給個人和企業(yè)內(nèi)部網(wǎng)帶來巨大的危險因素。繼電子郵件之后，即時通訊軟件已經(jīng)成為病毒黑客入侵的新“管道”。
IM病毒兇猛
即時通訊軟件具有先天的“不足”，使它容易成為病毒或黑客攻擊的目標。比如傳送資料沒有經(jīng)過加密、避開企業(yè)防火墻、內(nèi)建有連絡人清單等等，這些都可以讓黑客或病毒能夠輕易利用來散播病毒或入侵電腦。目前，襲擊即時通訊軟件的病毒主要分為三類，第一類是只以QQ、MSN等即時通信軟件為傳播渠道的病毒；第二類為專門針對即時通訊軟件，竊取用戶的帳號、密碼的病毒；第三類是不斷給用戶發(fā)消息的騷擾型病毒。一般來說，當一種軟件的用戶量達到500——1000以上的數(shù)量級時，就會成為病毒攻擊的對象。
美國反病毒公司Symantec的兩名研究人員對IM病毒的傳播速度進行了相關研究。他們對用戶通過即時通訊軟件發(fā)送信息所需的時間進行了測定，同時再加上對平均每個用戶在即時通訊軟件“好友名錄”中設定的用戶數(shù)量進行計算，算出了IM病毒傳播的平均速度，平均結(jié)果是IM病毒在30秒內(nèi)能傳播到50萬臺電腦上。安全研究人員稱許多即時通信軟件可以將文件作為附件通過點對點方式傳送，繞過網(wǎng)絡周邊安全防御設備，由于點對點隧道直接傳至桌面計算機，因此受感染的文件借即時通信軟件就能繞過防病毒網(wǎng)關的掃描，病毒、蠕蟲和特洛伊木馬等可以借此輕松地進入網(wǎng)絡。
去年最“熱門”、肆虐至今的“求職信（Klez）”病毒，就是第一只整合有透過ICQ攻擊模式的病毒，它主要是利用ICQ的連絡人清單自動散布。在它之后，IM病毒有如洪水猛獸一般開始在全世界流行。中國由于眾多的IM使用者更是首當其沖。
其中，木馬程序利用QQ傳播已經(jīng)成為國內(nèi)的流行即時通信病毒的主流，以前截獲的此類QQ病毒很多，但大多局限于宣傳網(wǎng)站等目的。而今年以來的QQ病毒卻將目光瞄向了用戶的郵箱帳戶密碼。在運行自己的同時，釋放偷密碼的木馬，并將監(jiān)視到的帳戶密碼發(fā)送到指定的郵箱中。比如TrojanClicker.LeoQQ木馬，目前已開始在QQ世界兇猛傳播，并攜帶一個叫Trojan/PSW.WyHunt的偷傳奇游戲密碼的木馬，僅這個病毒，就已有上千人中招。此類通過QQ軟件大肆攻擊計算機并盜取QQ密碼的還包括惡型病毒“愛情森林”，和其的一個新變種“愛情森林C版”。還有利用QQ進行傳播的木馬病毒“QQ 連發(fā)器”（Trojan.WebAuto、Trojan.WebAuto.a）等等。
“QQ尾巴”病毒，主要是向正在聊天的QQ用戶發(fā)送類似這樣的消息：“其實我覺得這個網(wǎng)站真的不錯，你看看！hxxp：／／www．ktv**0.com／”，或者“看看我最近照的照片�！笔盏较�息的QQ用戶如果點擊，就會中毒。
最新的一種專攻QQ的木馬病毒是“林妹妹”（TrojanClicker.Linmm）和“武漢男生”（Trojan/QQMsg.WhBoy.b），它們是最新的QQ病毒變種。自出現(xiàn)后短短的幾小時內(nèi)受害人群已達到數(shù)百人。
國內(nèi)尚且如此，國際聊天軟件就更易受到攻擊了。
微軟力推的即時通訊軟件MSN Messenger目前正在遭受新型MSN病毒“BR2002.exe”的襲擊。如果在網(wǎng)上聊天時打開對話內(nèi)容附帶的“BR2002.exe”文件，就會受到名為“Henpeck”病毒襲擊，用戶一開機立刻染毒，注冊值被更改，并開始從網(wǎng)上自動下載其他有毒文件。同時，電腦還會自動把這一病毒發(fā)到通訊簿中所有的名單，擴散到更多的電腦中。
無獨有偶，通過MSN進行傳播的另一個惡性蠕蟲病毒——MSN射手(Worm.Smibag)剛剛被發(fā)現(xiàn)。該病毒運行時會通過MSN進行瘋狂傳播，感染用戶MSN上的所有聯(lián)系人，造成網(wǎng)絡連接速度變慢。
除了IM病毒，還有另外一些人也在打即時通信軟件的主意。這些人就是黑客。據(jù)計算機安全專家公開披露的即時通訊缺陷約目前就有60個左右，其中包括從可以利用拒絕服務攻擊癱瘓即時通訊服務客戶端的缺陷到允許客戶遠程在用戶的機器上安裝和運行惡意軟件的缺陷。這些缺陷主要被黑客用來攻擊個人用的計算機。而且，大多數(shù)即時通信軟件都可以繞過防火墻（比如MSN可以通過ENAT來繞過防火墻），允許用戶選擇使用的端口，甚至會自動嘗試連接未被封住的端口，因此任何局域網(wǎng)內(nèi)具有Web瀏覽權(quán)限的用戶，都可以通過一個外部的代理服務器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡，這樣，防火墻已經(jīng)不再發(fā)揮作用，形同虛設。
沒有了防火墻，黑客可以通過IM輕松突破公司的層層安全防線，輕易獲得自己想要的東西。在這方面ICQ是最容易提起的例子。
美國在線公司(America Online)的Mirabilis ICQ IM客戶端軟件被發(fā)現(xiàn)有六個漏洞，其中兩個漏洞特別危險，可以讓黑客們?nèi)�部控制受害人的電腦。 安全分析家們一再警告不加檢查地使用這些軟件可以引起企業(yè)防火墻的危險漏洞，導致公司敏感的數(shù)據(jù)在公眾網(wǎng)絡上暴露，文件在一種無保護的方式下傳送。此外，包括一個嚴重缺陷在內(nèi)的3個缺陷還出現(xiàn)在ICQ軟件的電子郵件功能中，只要黑客能夠模仿用戶的電子郵件服務器，該組件中的一個缺陷能夠使黑客使用ICQ軟件處理電子郵件的方式在用戶的PC上執(zhí)行代碼。
“反病毒”未來的重點

使用者和分析家們都說，在公司網(wǎng)絡上自由使用聊天軟件帶來的安全問題，迫使我們不得不采用更好的安全措施和更高的商業(yè)升級產(chǎn)品。但迄今為止，可以說對付即使通信病毒并沒有一個最安全的、一勞永逸的軟件，那么怎么才能免于病毒的襲擊呢？反病毒專家們建議：這需要軟件廠商、防殺毒部門、用戶自身三方協(xié)力。
軟件廠商要減少軟件的設計漏洞，提高軟件的安全性；防毒中心要時刻注意病毒動向，殺毒軟件廠商要不斷進行殺毒軟件的版本升級，提高病毒查殺能力；用戶自身在使用電腦時要使用殺毒軟件，不要隨意下載可疑文件，點擊不明鏈接。　
即時通訊軟件以及使用量越來越高的P2P點對點傳輸軟件目前正被防毒公司視為未來加強防范的重點。賽門鐵克行銷部門的一位負責人表示，他們已經(jīng)在全世界范圍內(nèi)加強了這方面的病毒警告，并且加強了軟件的查殺功能，這位負責人還強盜，理論上只要是透過網(wǎng)路的行為，就有病毒或安全漏洞疑慮，因此賽門鐵克已經(jīng)針對手機、PDA等無線產(chǎn)品規(guī)劃了安全防護產(chǎn)品，將在未來推出。 國內(nèi)江民、瑞星、金山等著名防病毒軟件廠商也紛紛不斷升級自己的病毒庫，縮短自己的升級周期，提醒用戶及時地安裝補丁和升級殺毒軟件版本，以有效地增強即時通信系統(tǒng)的安全性，減少被攻擊的危險。

標簽： 安全 代理服務器 代碼 電子郵件 防火墻 服務器 漏洞 權(quán)限 通信 網(wǎng)絡

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。