簡介
即時通訊所擁有的實時性、成本低、效率高等諸多優勢,使之成為網民們最喜愛的網路溝通方式之一,但隨著MSN等即時通訊用戶呈幾何級增長,老病毒新病毒紛紛“下海”,群指IM軟體。
8月25日,國內最大的反病毒廠商江民科技發布了即時通訊病毒最新排行榜,QQ及MSN病毒幾乎包攬了排行榜“十強”。
揭秘IM病毒
即時通訊(IM)類病毒主要是指通過即時通訊軟體(如MSN、QQ等)向用戶的聯繫人自動傳送惡意訊息或自身檔案來達到傳播目的的蠕蟲等病毒。
IM類病毒通常有兩種工作模式:一種是自動傳送惡意文本訊息,這些訊息一般都包含一個或多個網址,指向惡意網頁,收到訊息的用戶一旦點擊打開了惡意網頁就會從惡意網站上自動下載並運行病毒程式。另一種是利用即時通訊軟體的傳送檔案功能,將自身直接傳送出去,這也是時下流行的主模式。
第一個利用MSN傳播的蠕蟲是2001年4月被發現的I-Worm/Funny,第一個利用QQ自動傳送惡意訊息的病毒是2002年8月份的“愛情森林”。近年來,各種即時通訊軟體層出不窮,線上用戶的人數也呈爆炸式增長。
根據江民公司發布的2005年上半年十大病毒排行榜,即時通訊相關病毒已占據了一半席位,“QQ龜”病毒更是名列十大病毒之首。江民反病毒專家何公道認為,現在的即時通訊已經成為病毒傳播的主渠道,一方面是因為即時用戶群規模龐大並且持續快速增長,另一方面即時通訊用戶對好友傳送訊息容易放鬆警惕,病毒成功的機率較高。何公道也進一步表示,今後兩年即時通訊類病毒還會越來越多,甚至一些重大病毒也很可能集中利用即時通訊來擴大傳播面。據悉,日前瘋狂流竄網際網路的“極速波”病毒也已出現開始通過即時通訊傳播的變種。
據悉,這些IM病毒很會玩弄花招,名人、美女都是其利用手段。因此專家建議廣大網友上網即時聊天時最好啟用防毒軟體的實時監控及隱私保護功能,尤其不要下載陌生網友推薦的網頁、軟體和資料,即使是好友傳送也應仔細詢問,以免病毒感染或機密資料被盜。
典型MSN病毒簡介【
b/】
1、病毒名稱:I-Worm/DropBot
中文名:“MSN性感雞”
病毒類型:蠕蟲
影響平台:Windows NT/2000/XP
MSN性感雞病毒I-Worm/MSN.DropBot是通過MSN傳播的網路蠕蟲,發作後向所有線上MSN聯繫人傳送自身檔案,並顯示一張燒雞圖片,可以釋放出“羅伯特”後門病毒,“羅伯特”病毒可以使用戶系統可被黑客完全控制,成為“殭屍電腦”,並能夠通過多種系統漏洞和弱口令傳播,感染能力極強。其後續變種發作時,會顯示美女或牙刷等圖片。
2、病毒名稱:I-Worm/MSN.Sofast
中文名:“MSN好快”
病毒類型:蠕蟲
影響平台:Windows NT/000/XP
MSN好快病毒是通過MSN和P2P傳播的網路蠕蟲,發作後向所有線上MSN聯繫人傳送自身檔案。病毒還會禁止多數國外防毒廠商的網站,使得電腦用戶染毒後無法登入。同時,病毒會結束多種防毒軟體和防火牆進程, 禁止註冊表編輯器和任務管理器運行,通過複製到已分享檔案夾和P2P軟體已分享檔案夾傳播。
MSN病毒家簇透視日前,一名為 “MSN小丑”的MSN病毒大面積爆發,再一次帶出IM即時通信軟體的安全問題。“MSN小丑”會自動向用戶的MSN好友傳送訊息和病毒程式,並把900多家常用網站轉向到某網站。MSN用戶一旦中毒,系統將有崩潰的危險。這個病毒除了通過MSN傳播外,還可能通過QQ傳播。
MSN、QQ等即時通信軟體成為人人必備的通信工具之時,也引導起了IM病毒的泛濫 ,"MSN小丑"爆發則是此類病毒危害的集中體現。據統計,這類病毒早在2003年就具有71%的增長幅度,發展速度之快讓人始料不及。
MSN病家簇毒逐個數
2003年12月11日,江民截獲Flooder.Msn.Convont,運行後傳送的內容為:“今天我請你吃飯”或者“i love you, my baby”或者“I love you.darling”等,此類程式都是MSN惡作劇病毒雖然對系統沒有破壞作用,但卻能讓人不勝其擾。
2004年4月出現的網路蠕蟲“MSN射手”(MSN-Worm/Sinmsn.c)通過韓文版本的MSN Messenger進行傳播,攻擊了整個韓國全國的網路系統,這個病毒實際上是去年7月發現的一種“Sinmsn”病毒的變種。
2004年7月,江民公司截獲“MSN轟炸機”(Flooder.MSN.Marry)病毒,病毒運行後會給MSN Messager中每個線上用戶傳送相同內容的訊息,傳送內容為“明天我結婚”, 與2003年12月Flooder.Msn.Convont病毒相似。
很快“轟炸機”病毒就有了新的變種——攻擊機(Flooder.MSN.MsgSender)此惡作劇病毒運行後會給MSN Messager中每個線上用戶傳送相同內容的訊息,傳送內容為“今天我請你吃飯”。
如果說,以前出現的病毒,都是以惡作劇為主,並沒有什麼實質性的破壞力,那么這次爆發的“MSN小丑”病毒則是有史以來最厲害的MSN病毒。
對付MSN病毒需要以防為主對於個人用戶來講,可以使用一些工具來對它進行防範。例如江民防毒軟體KV2005中有一項“即時通信監視”功能,就是專門監控過濾此類病毒,可以實時過濾掃描從MSN、QQ等即時通信工具傳播的病毒,確保無毒聊天。它的使用方法非常簡單,只要打開“實時監視”,選中“即時通信監視”即可。
此次 “MSN小丑”病毒爆發,筆者就親身體現了此項功能的強大之處,一位中毒的好友發給我一個病毒檔案,還沒有進入硬碟之前,病毒即被全全過濾了。對於MSN等IM即時通信軟體病毒,電腦用戶除了平時要增強防範病毒意識,對通過即時通訊軟體、信箱等媒介傳播的任何可執行程式檔案(.exe .bat等),在未落實真實來源地和用途時,不要盲目打開。對不明來源的可執行程式立即刪除,以防範於未然。