僅僅在兩年前，OICQ用戶只有15萬左右，現在已經迅猛發展到150萬。加上國內的POPO，UC，目前我國共有200萬即時通信軟件用戶。這只是中國的情況，如果算上ICQ、Yahoo! Messenger、Microsoft .NET Messenger、AOL的Instant Messenger（AIM），以及許許多多我們連名字都說不出來的聊天工具，用戶數量恐怕要以“億”來計算了。這些即時通信工具不僅支持實時消息傳輸，還支持文件傳輸、語音視頻會談和文件共享。我們每天通過IM完成了很多工作，或者認識了很多朋友，然而，就在你聊興大發時，IM也許正在把你或你的公司帶入“萬丈深淵”。無論是本地的QQ，還是外來的其他聊天工具，幾乎所有免費在線即時通信軟件都正在承受著新型病毒的輪番攻擊。病毒正在通過傳統防火墻，通過即時通信軟件給個人和企業內部網帶來巨大的危險因素。繼電子郵件之后，即時通訊軟件已經成為病毒黑客入侵的新“管道”。

    IM病毒兇猛

    即時通訊軟件具有先天的“不足”，使它容易成為病毒或黑客攻擊的目標。比如傳送資料沒有經過加密、避開企業防火墻、內建有聯絡人清單等等，這些都可以讓黑客或病毒能夠輕易利用來散播病毒或入侵電腦。目前，襲擊即時通訊軟件的病毒主要分為三類，第一類是只以QQ、MSN等即時通信軟件為傳播渠道的病毒；第二類為專門針對即時通訊軟件，竊取用戶的帳號、密碼的病毒；第三類是不斷給用戶發消息的騷擾型病毒。一般來說，當一種軟件的用戶量達到500——1000以上的數量級時，就會成為病毒攻擊的對象。

    Symantec的研究人員對IM病毒的傳播速度進行了相關研究。他們對用戶通過即時通訊軟件發送信息所需的時間進行了測定，同時再加上對平均每個用戶在即時通訊軟件“好友名錄”中設定的用戶數量進行計算，算出了IM病毒傳播的平均速度，平均結果是IM病毒在30秒內能傳播到50萬臺電腦上。安全研究人員稱許多即時通信軟件可以將文件作為附件通過點對點方式傳送，繞過網絡周邊安全防御設備，由于點對點隧道直接傳至桌面計算機，因此受感染的文件借即時通信軟件就能繞過防病毒網關的掃描，病毒、蠕蟲和特洛伊木馬等可以借此輕松地進入網絡。

    去年最‘熱門’、肆虐至今的‘求職信（Klez）’病毒，就是第一只整合有透過ICQ攻擊模式的病毒，它主要是利用ICQ的聯絡人清單自動散布。在它之后，IM病毒有如洪水猛獸一般開始在全世界流行。中國由于眾多的IM使用者更是首當其沖。

    其中，木馬程序利用QQ傳播已經成為國內的流行即時通信病毒的主流，以前截獲的此類QQ病毒很多，但大多局限于宣傳網站等目的。而今年以來的QQ病毒卻將目光瞄向了用戶的郵箱帳戶密碼。在運行自己的同時，釋放偷密碼的木馬，并將監視到的帳戶密碼發送到指定的郵箱中。比如TrojanClicker.LeoQQ木馬，目前已開始在QQ世界兇猛傳播，并攜帶一個叫Trojan/PSW.WyHunt的偷傳奇游戲密碼的木馬，僅這個病毒，就已有上千人中招。此類通過QQ軟件大肆攻擊計算機并盜取QQ密碼的還包括惡型病毒“愛情森林”，和其的一個新變種“愛情森林C版”。還有利用QQ進行傳播的木馬病毒“QQ 連發器”（Trojan.WebAuto、Trojan.WebAuto.a）等等。

    “QQ尾巴”病毒，主要是向正在聊天的QQ用戶發送類似這樣的消息：“其實我覺得這個網站真的不錯，你看看！http：／／www．k***.com／”，或者“看看我最近照的照片。”收到消息的QQ用戶如果點擊，就會中毒。

    國內尚且如此，國際聊天軟件就更易受到攻擊了。

    微軟力推的即時通訊軟件MSN Messenger目前正在遭受新型MSN病毒“BR2002.exe”的襲擊。如果在網上聊天時打開對話內容附帶的“BR2002.exe”文件，就會受到名為“Henpeck”病毒襲擊，用戶一開機立刻染毒，注冊值被更改，并開始從網上自動下載其他有毒文件。同時，電腦還會自動把這一病毒發到通訊簿中所有的名單，擴散到更多的電腦中。

    無獨有偶，通過MSN進行傳播的另一個惡性蠕蟲病毒——MSN射手(Worm.Smibag)剛剛被發現。該病毒運行時會通過MSN進行瘋狂傳播，感染用戶MSN上的所有聯系人，造成網絡連接速度變慢。

    除了IM病毒，還有另外一些人也在打即時通信軟件的主意，這些人就是黑客。據計算機安全專家公開披露的即時通訊缺陷目前就有60個左右，其中包括從可以利用拒絕服務攻擊癱瘓即時通訊服務客戶端的缺陷到允許客戶遠程在用戶的機器上安裝和運行惡意軟件的缺陷。這些缺陷主要被黑客用來攻擊個人用的計算機。而且，大多數即時通信軟件都可以繞過防火墻（比如MSN可以通過ENAT來繞過防火墻），允許用戶選擇使用的端口，甚至會自動嘗試連接未被封住的端口，因此任何局域網內具有Web瀏覽權限的用戶，都可以通過一個外部的代理服務器和特定的未被防火墻禁止的端口將信息發送到外部網絡，這樣，防火墻已經不再發揮作用，形同虛設。

    沒有了防火墻，黑客可以通過IM輕松突破公司的層層安全防線，輕易獲得自己想要的東西。在這方面ICQ是最容易提起的例子。美國在線公司(America Online)的Mirabilis ICQ IM客戶端軟件被發現有六個漏洞，其中兩個漏洞特別危險，可以讓黑客們全部控制受害人的電腦。 安全分析家們一再警告不加檢查地使用這些軟件可以引起企業防火墻的危險漏洞，導致公司敏感的數據在公眾網絡上暴露，文件在一種無保護的方式下傳送。此外，包括一個嚴重缺陷在內的3個缺陷還出現在ICQ軟件的電子郵件功能中，只要黑客能夠模仿用戶的電子郵件服務器，該組件中的一個缺陷能夠使黑客使用ICQ軟件處理電子郵件的方式在用戶的PC上執行代碼。

    “反病毒”未來的重點

    使用者和分析家們都說，在公司網絡上自由使用聊天軟件帶來的安全問題，迫使我們不得不采用更好的安全措施和更高的商業升級產品。但迄今為止，對付即時通信病毒并沒有一個最安全的、一勞永逸的軟件，那么怎么才能免于病毒的襲擊呢？反病毒專家們建議：這需要軟件廠商、防殺毒部門、用戶自身三方協力。

    軟件廠商要減少軟件的設計漏洞，提高軟件的安全性；防毒中心要時刻注意病毒動向，殺毒軟件廠商要不斷進行殺毒軟件的版本升級，提高病毒查殺能力；用戶自身在使用電腦時要使用殺毒軟件，不要隨意下載可疑文件，點擊不明鏈接。

    即時通訊軟件以及使用量越來越高的P2P點對點傳輸軟件目前正被防毒公司視為未來加強防范的重點。他們已經在全世界范圍內加強了這方面的病毒警告，并且加強了軟件的查殺功能，理論上只要是透過網絡的行為，就有病毒或安全漏洞疑慮，因此安全公司已經針對手機、PDA等無線產品規劃了安全防護產品，將在未來推出。 國內瑞星等著名防病毒軟件廠商也紛紛不斷升級自己的病毒庫，縮短自己的升級周期，提醒用戶及時地安裝補丁和升級殺毒軟件版本，以有效地增強即時通信系統的安全性，減少被攻擊的危險。