即时通信软件病毒时代悄然来临

    “即时通信工具”（Instant Message，简称IM），作为应用层通信软件，正在成为人们方便又时尚的聊天和工作工具，甚至是必不可少的生活方式。

    仅仅在两年前，OICQ用户只有15万左右，现在已经迅猛发展到150万。加上国内的POPO，UC，目前我国共有200万即时通信软件用户。这只是中国的情况，如果算上ICQ、Yahoo! Messenger、Microsoft .NET Messenger、AOL的Instant Messenger（AIM），以及许许多多我们连名字都说不出来的聊天工具，用户数量恐怕要以“亿”来计算了。这些即时通信工具不仅支持实时消息传输，还支持文件传输、语音视频会谈和文件共享。我们每天通过IM完成了很多工作，或者认识了很多朋友，甚至我们的生活也逐渐离开不了它们了。

    然而，就在你聊兴大发时，IM也许正在把你或你的公司带入“万丈深渊”。无论是本地的QQ，还是外来的其他聊天工具，几乎所有免费在线即时通信软件都正在承受着新型病毒的轮番攻击。病毒正在通过传统防火墙，通过即时通信软件给个人和企业内部网带来巨大的危险因素。继电子邮件之后，即时通讯软件已经成为病毒黑客入侵的新“管道”。

    IM病毒凶猛

    即时通讯软件具有先天的“不足”，使它容易成为病毒或黑客攻击的目标。比如传送资料没有经过加密、避开企业防火墙、内建有连络人清单等等，这些都可以让黑客或病毒能够轻易利用来散播病毒或入侵电脑。目前，袭击即时通讯软件的病毒主要分为三类，第一类是只以QQ、MSN等即时通信软件为传播渠道的病毒；第二类为专门针对即时通讯软件，窃取用户的帐号、密码的病毒；第三类是不断给用户发消息的骚扰型病毒。一般来说，当一种软件的用户量达到500——1000以上的数量级时，就会成为病毒攻击的对象。

    美国反病毒公司Symantec的两名研究人员对IM病毒的传播速度进行了相关研究。他们对用户通过即时通讯软件发送信息所需的时间进行了测定，同时再加上对平均每个用户在即时通讯软件“好友名录”中设定的用户数量进行计算，算出了IM病毒传播的平均速度，平均结果是IM病毒在30秒内能传播到50万台电脑上。安全研究人员称许多即时通信软件可以将文件作为附件通过点对点方式传送，绕过网络周边安全防御设备，由于点对点隧道直接传至桌面计算机，因此受感染的文件借即时通信软件就能绕过防病毒网关的扫描，病毒、蠕虫和特洛伊木马等可以借此轻松地进入网络。

    去年最“热门”、肆虐至今的“求职信（Klez）”病毒，就是第一只整合有透过ICQ攻击模式的病毒，它主要是利用ICQ的连络人清单自动散布。在它之后，IM病毒有如洪水猛兽一般开始在全世界流行。中国由于众多的IM使用者更是首当其冲。

    其中，木马程序利用QQ传播已经成为国内的流行即时通信病毒的主流，以前截获的此类QQ病毒很多，但大多局限于宣传网站等目的。而今年以来的QQ病毒却将目光瞄向了用户的邮箱帐户密码。在运行自己的同时，释放偷密码的木马，并将监视到的帐户密码发送到指定的邮箱中。比如TrojanClicker.LeoQQ木马，目前已开始在QQ世界凶猛传播，并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马，仅这个病毒，就已有上千人中招。此类通过QQ软件大肆攻击计算机并盗取QQ密码的还包括恶型病毒“爱情森林”，和其的一个新变种“爱情森林C版”。还有利用QQ进行传播的木马病毒“QQ 连发器”（Trojan.WebAuto、Trojan.WebAuto.a）等等。

    “QQ尾巴”病毒，主要是向正在聊天的QQ用户发送类似这样的消息：“其实我觉得这个网站真的不错，你看看！hxxp://www．ktv**0.com/”，或者“看看我最近照的照片。”收到消息的QQ用户如果点击，就会中毒。

    最新的一种专攻QQ的木马病毒是“林妹妹”（TrojanClicker.Linmm）和“武汉男生”（Trojan/QQMsg.WhBoy.b），它们是最新的QQ病毒变种。自出现后短短的几小时内受害人群已达到数百人。

    国内尚且如此，国际聊天软件就更易受到攻击了。

[1] [2] 下一页