即时通信软件病毒时代悄然来临

    微软力推的即时通讯软件MSN Messenger目前正在遭受新型MSN病毒“BR2002.exe”的袭击。如果在网上聊天时打开对话内容附带的“BR2002.exe”文件，就会受到名为“Henpeck”病毒袭击，用户一开机立刻染毒，注册值被更改，并开始从网上自动下载其他有毒文件。同时，电脑还会自动把这一病毒发到通讯簿中所有的名单，扩散到更多的电脑中。

    无独有偶，通过MSN进行传播的另一个恶性蠕虫病毒——MSN射手(Worm.Smibag)刚刚被发现。该病毒运行时会通过MSN进行疯狂传播，感染用户MSN上的所有联系人，造成网络连接速度变慢。

    除了IM病毒，还有另外一些人也在打即时通信软件的主意。这些人就是黑客。据计算机安全专家公开披露的即时通讯缺陷约目前就有60个左右，其中包括从可以利用拒绝服务攻击瘫痪即时通讯服务客户端的缺陷到允许客户远程在用户的机器上安装和运行恶意软件的缺陷。这些缺陷主要被黑客用来攻击个人用的计算机。而且，大多数即时通信软件都可以绕过防火墙（比如MSN可以通过ENAT来绕过防火墙），允许用户选择使用的端口，甚至会自动尝试连接未被封住的端口，因此任何局域网内具有Web浏览权限的用户，都可以通过一个外部的代理服务器和特定的未被防火墙禁止的端口将信息发送到外部网络，这样，防火墙已经不再发挥作用，形同虚设。

    没有了防火墙，黑客可以通过IM轻松突破公司的层层安全防线，轻易获得自己想要的东西。在这方面ICQ是最容易提起的例子。

    美国在线公司(America Online)的Mirabilis ICQ IM客户端软件被发现有六个漏洞，其中两个漏洞特别危险，可以让黑客们全部控制受害人的电脑。 安全分析家们一再警告不加检查地使用这些软件可以引起企业防火墙的危险漏洞，导致公司敏感的数据在公众网络上暴露，文件在一种无保护的方式下传送。此外，包括一个严重缺陷在内的3个缺陷还出现在ICQ软件的电子邮件功能中，只要黑客能够模仿用户的电子邮件服务器，该组件中的一个缺陷能够使黑客使用ICQ软件处理电子邮件的方式在用户的PC上执行代码。

    “反病毒”未来的重点

    使用者和分析家们都说，在公司网络上自由使用聊天软件带来的安全问题，迫使我们不得不采用更好的安全措施和更高的商业升级产品。但迄今为止，可以说对付即使通信病毒并没有一个最安全的、一劳永逸的软件，那么怎么才能免于病毒的袭击呢？反病毒专家们建议：这需要软件厂商、防杀毒部门、用户自身三方协力。

    软件厂商要减少软件的设计漏洞，提高软件的安全性；防毒中心要时刻注意病毒动向，杀毒软件厂商要不断进行杀毒软件的版本升级，提高病毒查杀能力；用户自身在使用电脑时要使用杀毒软件，不要随意下载可疑文件，点击不明链接。　

    即时通讯软件以及使用量越来越高的P2P点对点传输软件目前正被防毒公司视为未来加强防范的重点。赛门铁克行销部门的一位负责人表示，他们已经在全世界范围内加强了这方面的病毒警告，并且加强了软件的查杀功能，这位负责人还强盗，理论上只要是透过网路的行为，就有病毒或安全漏洞疑虑，因此赛门铁克已经针对手机、PDA等无线产品规划了安全防护产品，将在未来推出。 国内江民、瑞星、金山等著名防病毒软件厂商也纷纷不断升级自己的病毒库，缩短自己的升级周期，提醒用户及时地安装补丁和升级杀毒软件版本，以有效地增强即时通信系统的安全性，减少被攻击的危险。

上一页  [1] [2]