僅僅在兩年前，OICQ用戶只有15萬左右，現(xiàn)在已經(jīng)迅猛發(fā)展到150萬。加上國內(nèi)的POPO，UC，目前我國共有200萬即時(shí)通信軟件用戶。這只是中國的情況，如果算上ICQ、Yahoo! Messenger、Microsoft .NET Messenger、AOL的Instant Messenger（AIM），以及許許多多我們連名字都說不出來的聊天工具，用戶數(shù)量恐怕要以“億”來計(jì)算了。這些即時(shí)通信工具不僅支持實(shí)時(shí)消息傳輸，還支持文件傳輸、語音視頻會(huì)談和文件共享。我們每天通過IM完成了很多工作，或者認(rèn)識(shí)了很多朋友，然而，就在你聊興大發(fā)時(shí)，IM也許正在把你或你的公司帶入“萬丈深淵”。無論是本地的QQ，還是外來的其他聊天工具，幾乎所有免費(fèi)在線即時(shí)通信軟件都正在承受著新型病毒的輪番攻擊。病毒正在通過傳統(tǒng)防火墻，通過即時(shí)通信軟件給個(gè)人和企業(yè)內(nèi)部網(wǎng)帶來巨大的危險(xiǎn)因素。繼電子郵件之后，即時(shí)通訊軟件已經(jīng)成為病毒黑客入侵的新“管道”。

    IM病毒兇猛

    即時(shí)通訊軟件具有先天的“不足”，使它容易成為病毒或黑客攻擊的目標(biāo)。比如傳送資料沒有經(jīng)過加密、避開企業(yè)防火墻、內(nèi)建有聯(lián)絡(luò)人清單等等，這些都可以讓黑客或病毒能夠輕易利用來散播病毒或入侵電腦。目前，襲擊即時(shí)通訊軟件的病毒主要分為三類，第一類是只以QQ、MSN等即時(shí)通信軟件為傳播渠道的病毒；第二類為專門針對即時(shí)通訊軟件，竊取用戶的帳號、密碼的病毒；第三類是不斷給用戶發(fā)消息的騷擾型病毒。一般來說，當(dāng)一種軟件的用戶量達(dá)到500——1000以上的數(shù)量級時(shí)，就會(huì)成為病毒攻擊的對象。

    Symantec的研究人員對IM病毒的傳播速度進(jìn)行了相關(guān)研究。他們對用戶通過即時(shí)通訊軟件發(fā)送信息所需的時(shí)間進(jìn)行了測定，同時(shí)再加上對平均每個(gè)用戶在即時(shí)通訊軟件“好友名錄”中設(shè)定的用戶數(shù)量進(jìn)行計(jì)算，算出了IM病毒傳播的平均速度，平均結(jié)果是IM病毒在30秒內(nèi)能傳播到50萬臺(tái)電腦上。安全研究人員稱許多即時(shí)通信軟件可以將文件作為附件通過點(diǎn)對點(diǎn)方式傳送，繞過網(wǎng)絡(luò)周邊安全防御設(shè)備，由于點(diǎn)對點(diǎn)隧道直接傳至桌面計(jì)算機(jī)，因此受感染的文件借即時(shí)通信軟件就能繞過防病毒網(wǎng)關(guān)的掃描，病毒、蠕蟲和特洛伊木馬等可以借此輕松地進(jìn)入網(wǎng)絡(luò)。

    去年最‘熱門’、肆虐至今的‘求職信（Klez）’病毒，就是第一只整合有透過ICQ攻擊模式的病毒，它主要是利用ICQ的聯(lián)絡(luò)人清單自動(dòng)散布。在它之后，IM病毒有如洪水猛獸一般開始在全世界流行。中國由于眾多的IM使用者更是首當(dāng)其沖。

    其中，木馬程序利用QQ傳播已經(jīng)成為國內(nèi)的流行即時(shí)通信病毒的主流，以前截獲的此類QQ病毒很多，但大多局限于宣傳網(wǎng)站等目的。而今年以來的QQ病毒卻將目光瞄向了用戶的郵箱帳戶密碼。在運(yùn)行自己的同時(shí)，釋放偷密碼的木馬，并將監(jiān)視到的帳戶密碼發(fā)送到指定的郵箱中。比如TrojanClicker.LeoQQ木馬，目前已開始在QQ世界兇猛傳播，并攜帶一個(gè)叫Trojan/PSW.WyHunt的偷傳奇游戲密碼的木馬，僅這個(gè)病毒，就已有上千人中招。此類通過QQ軟件大肆攻擊計(jì)算機(jī)并盜取QQ密碼的還包括惡型病毒“愛情森林”，和其的一個(gè)新變種“愛情森林C版”。還有利用QQ進(jìn)行傳播的木馬病毒“QQ 連發(fā)器”（Trojan.WebAuto、Trojan.WebAuto.a）等等。

    “QQ尾巴”病毒，主要是向正在聊天的QQ用戶發(fā)送類似這樣的消息：“其實(shí)我覺得這個(gè)網(wǎng)站真的不錯(cuò)，你看看！http：／／www．k***.com／”，或者“看看我最近照的照片。”收到消息的QQ用戶如果點(diǎn)擊，就會(huì)中毒。

    國內(nèi)尚且如此，國際聊天軟件就更易受到攻擊了。

    微軟力推的即時(shí)通訊軟件MSN Messenger目前正在遭受新型MSN病毒“BR2002.exe”的襲擊。如果在網(wǎng)上聊天時(shí)打開對話內(nèi)容附帶的“BR2002.exe”文件，就會(huì)受到名為“Henpeck”病毒襲擊，用戶一開機(jī)立刻染毒，注冊值被更改，并開始從網(wǎng)上自動(dòng)下載其他有毒文件。同時(shí)，電腦還會(huì)自動(dòng)把這一病毒發(fā)到通訊簿中所有的名單，擴(kuò)散到更多的電腦中。

    無獨(dú)有偶，通過MSN進(jìn)行傳播的另一個(gè)惡性蠕蟲病毒——MSN射手(Worm.Smibag)剛剛被發(fā)現(xiàn)。該病毒運(yùn)行時(shí)會(huì)通過MSN進(jìn)行瘋狂傳播，感染用戶MSN上的所有聯(lián)系人，造成網(wǎng)絡(luò)連接速度變慢。

    除了IM病毒，還有另外一些人也在打即時(shí)通信軟件的主意，這些人就是黑客。據(jù)計(jì)算機(jī)安全專家公開披露的即時(shí)通訊缺陷目前就有60個(gè)左右，其中包括從可以利用拒絕服務(wù)攻擊癱瘓即時(shí)通訊服務(wù)客戶端的缺陷到允許客戶遠(yuǎn)程在用戶的機(jī)器上安裝和運(yùn)行惡意軟件的缺陷。這些缺陷主要被黑客用來攻擊個(gè)人用的計(jì)算機(jī)。而且，大多數(shù)即時(shí)通信軟件都可以繞過防火墻（比如MSN可以通過ENAT來繞過防火墻），允許用戶選擇使用的端口，甚至?xí)詣?dòng)嘗試連接未被封住的端口，因此任何局域網(wǎng)內(nèi)具有Web瀏覽權(quán)限的用戶，都可以通過一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡(luò)，這樣，防火墻已經(jīng)不再發(fā)揮作用，形同虛設(shè)。

    沒有了防火墻，黑客可以通過IM輕松突破公司的層層安全防線，輕易獲得自己想要的東西。在這方面ICQ是最容易提起的例子。美國在線公司(America Online)的Mirabilis ICQ IM客戶端軟件被發(fā)現(xiàn)有六個(gè)漏洞，其中兩個(gè)漏洞特別危險(xiǎn)，可以讓黑客們?nèi)靠刂剖芎θ说碾娔X。 安全分析家們一再警告不加檢查地使用這些軟件可以引起企業(yè)防火墻的危險(xiǎn)漏洞，導(dǎo)致公司敏感的數(shù)據(jù)在公眾網(wǎng)絡(luò)上暴露，文件在一種無保護(hù)的方式下傳送。此外，包括一個(gè)嚴(yán)重缺陷在內(nèi)的3個(gè)缺陷還出現(xiàn)在ICQ軟件的電子郵件功能中，只要黑客能夠模仿用戶的電子郵件服務(wù)器，該組件中的一個(gè)缺陷能夠使黑客使用ICQ軟件處理電子郵件的方式在用戶的PC上執(zhí)行代碼。

    “反病毒”未來的重點(diǎn)

    使用者和分析家們都說，在公司網(wǎng)絡(luò)上自由使用聊天軟件帶來的安全問題，迫使我們不得不采用更好的安全措施和更高的商業(yè)升級產(chǎn)品。但迄今為止，對付即時(shí)通信病毒并沒有一個(gè)最安全的、一勞永逸的軟件，那么怎么才能免于病毒的襲擊呢？反病毒專家們建議：這需要軟件廠商、防殺毒部門、用戶自身三方協(xié)力。

    軟件廠商要減少軟件的設(shè)計(jì)漏洞，提高軟件的安全性；防毒中心要時(shí)刻注意病毒動(dòng)向，殺毒軟件廠商要不斷進(jìn)行殺毒軟件的版本升級，提高病毒查殺能力；用戶自身在使用電腦時(shí)要使用殺毒軟件，不要隨意下載可疑文件，點(diǎn)擊不明鏈接。

    即時(shí)通訊軟件以及使用量越來越高的P2P點(diǎn)對點(diǎn)傳輸軟件目前正被防毒公司視為未來加強(qiáng)防范的重點(diǎn)。他們已經(jīng)在全世界范圍內(nèi)加強(qiáng)了這方面的病毒警告，并且加強(qiáng)了軟件的查殺功能，理論上只要是透過網(wǎng)絡(luò)的行為，就有病毒或安全漏洞疑慮，因此安全公司已經(jīng)針對手機(jī)、PDA等無線產(chǎn)品規(guī)劃了安全防護(hù)產(chǎn)品，將在未來推出。 國內(nèi)瑞星等著名防病毒軟件廠商也紛紛不斷升級自己的病毒庫，縮短自己的升級周期，提醒用戶及時(shí)地安裝補(bǔ)丁和升級殺毒軟件版本，以有效地增強(qiáng)即時(shí)通信系統(tǒng)的安全性，減少被攻擊的危險(xiǎn)。