即时通讯危险暗藏 微软呼吁封堵IM病毒

互联网 | 编辑: 杨剑锋 2007-08-27 16:36:00转载 返回原文

IM危险暗藏

从互联网诞生之日起,网络中的病毒、入侵、欺骗、盗窃就没有消停过。伸向用户的黑手,正从电子邮件蔓延到IM(即时通信),其类似于SARS的先隐蔽、后爆发的传播方式,使得网络危机四伏。

8月15日,微软MSN联合国内三大安全厂商金山、瑞星、江民,共同呼吁用户行动起来封堵IM病毒传播。

“同电子邮件相比,IM传播木马、蠕虫等病毒更具隐蔽性,速度更快,受害面积更大。一人中招,在线的一群人都可能会跟着上当。”瑞星市场总监马刚说。

8月15日,微软MSN充当“带头大哥”的角色,将国内三大安全厂商金山、瑞星、江民聚到一块,集体呼吁用户行动起来,建立正确的网络安全行为习惯,从源头上杜绝即时通信的安全隐患。

随着IM成为主流的通信工具,黑客通过IM截取隐私、传播病毒的犯罪行为愈演愈烈。据专注于IM安全的软件公司Akonix Systems的数据显示,2007年通过IM网络进行的恶意代码攻击增长了78%。

“IM是传播的一条途径,从理论上讲,凡是通过邮件传播的危险,都可以通过IM传播。”MSN产品市场经理冯华也表示。金山公司发布的《2007上半年中国电脑病毒疫情及互联网安全报告》显示,今年上半年,总共截获11万种病毒,其中木马占68.71%;而盗号木马又是木马病毒中最为猖獗的,多达58245种。

危险暗藏

通过IM传播病毒的最大特点是其极具有隐蔽性,叫你防不胜防。 MSN产品市场经理冯华、瑞星市场总监马刚、金山公司软件事业部副总裁王欣、江民策划总经理曹凌翔都如此表示。记者对此也有亲身体会。

“我周末去北戴河了,拍了好多很棒的照片,发给你看看啊。”数日前,记者的MSN突然弹出一个对话框,后面还跟着一个“Photos.zip”的压缩文件等待接收,发信人是记者的一个朋友。正要点“接收”,记者就接到了朋友发来的消息,“不要接,是病毒!”。

这就是今年夏天名噪一时的“性感相册”(也有人称为“MSN机器人”)蠕虫病毒。这个病毒会自动搜索PC上MSN用户的联系人名单,然后向所有联系人随机发送带有诱惑性的消息,比如“我拍了好看的照片,给你看看”等,并同时发送“photos.zip”的压缩包,接收者一旦接收就会中毒。中毒电脑没有其他异常现象,只是继续在后台向所有MSN联系人发送压缩包。因此,用户的所有联系人只要在线,随时都有可能感染病毒。一传十、十传百,病毒将以几何级数递增,其传播速度决不亚于当年骇人听闻的SARS。

还不止于此,有些网站甚至扮演起“流氓软件”的角色。著名的“中国缘”事件就是一个典型代表。今年初,许多MSN用户都收到了添加好友的消息,很多人想都没想就添加了这些好友。随后,“好友”就会发些链接过来,但任由你怎么问“你是谁”,“链接是做什么用的”,就是没有回复。而点击了“好友”发来的网址,都会跳转到一个名为“中国缘”的交友网站。据很多登录过中国缘的用户表示,要么电脑中了病毒,要么就是MSN被盗,然后会自动向自己的联系人发送垃圾信息。

除此之外,据金山公司王欣介绍,还有些消息利用“我们公司股票要上市了,为你留了点原始股”等带有诱惑性的语言,吸引用户点击进入某网站后,骗取其MSN、QQ账户和密码,随后向其好友发送含有木马、蠕虫等病毒的垃圾信息。(下一页)

IM自卫六原则

皆为利来

事实上,早在2001年4月,第一个利用MSN传播的蠕虫I-worn/Funny就被发现。而2002年8月第一个利用QQ自动发送恶意消息的病毒“爱情森林”也开始在较大范围内传播。但为何到近两年IM病毒才开始大面积地爆发呢?

王欣认为,这主要是同利益相关。“以前的病毒,大多都属于恶作剧性质的。而现在则主要是为了商业利益。瞄准的不仅是网银中真实的钱,还有虚拟财产。而制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱已经形成了一个非常完善的流水作业程序。”

据她介绍,从2005年起,IM的安全问题就开始大规模爆发,并主要集中在两个方面:一是攻击即时通信软件本身,盗取账号、密码;另一个则是瞄准了用户的社交关系网络和隐私。

“MSN的机制相对来说更为强壮一些,所以大部分安全问题都只是瞄准了用户的社交关系,而像QQ和淘宝旺旺这样的问题就更大了”。江民公司曹凌翔认为。

“道理很简单”,瑞星公司马刚说,“哪个地方有钱、哪个地方能获取利益,哪个地方就比较有吸引力。”

MSN远远低于QQ或者淘宝旺旺的直接利益性,攻击MSN只能获得资源列表,要想转化成钱的话还需要很多环节,但盗取QQ,就很容易得到Q币或者衣服等等实际利益。

IM自卫六原则

“通过IM传播和通过邮件传播,就病毒本身的危害性来讲,并没有本质的区别。” 瑞星公司马刚说,“但就防范措施而言,邮件比IM要容易。”

冯华也告诉记者,MSN同时提供邮件服务和IM服务,电子邮件上的病毒更容易从后台处理掉,用户接收的东西都是干净的;而IM则是用户主动接收的,必须自己去启动IM中的防范措施。

从防范技术上来看,二者存在较大的差异。垃圾邮件的拦截主要是在服务器端进行的,用户一般不需要也无法采取任何措施。而对IM软件而言,识别消息是由用户本人发出还是病毒发出,目前还比较困难。

事实上,IM厂商已经在软件中加入了安全的特性,但用户却对此知之甚少。比如在MSN的“工具”选项中,就有扫描接收文件的选项,但当记者问及周围众多MSN老用户时,却很少有人知道这项功能。 

安全厂商表示,由于IM工具的特性,从技术层面上很难判断某条信息是病毒模拟键盘活动发出的,还是由用户本人亲自发出的,因此,无法像拦截垃圾邮件那样过滤每条信息。此外,80%以上的IM安全问题靠用户自己就能够解决。所以,封死IM病毒通路,最大的主动权仍在用户自身。

“IM的安全,可以说是掌握在用户自己手中的,必须依靠用户自己提高警惕。”冯华表示。为教育用户建立正确的网络安全行为习惯,微软MSN和瑞星、金山、江民共同提出了6条安全守则给用户。

第一,不在任何未经微软认证的第三方网站或软件中泄露MSN用户名和密码,不把MSN用户名密码透露给任何第三方厂商或个人;

第二,不在第三方网站登录网页版MSN,防止用户名和密码被记录和盗用;

第三,定期登录MSN官方认证站点,更改个人MSN密码,防止账户信息被盗用;

第四,谨慎使用未经微软认证的MSN产品,防止用户名和密码被盗用;

第五,确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示;

第六,不接收来历不明或可疑的文件和链接。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑