2007年7月25日，瑞星公司發(fā)布了《2007上半年中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告《互聯(lián)網(wǎng)安全威脅分析》部分指出，網(wǎng)絡(luò)下載軟件和即時(shí)通訊軟件存在嚴(yán)重威脅，并提醒用戶在使用這兩類軟件是要提高自身的安全防護(hù)意識(shí)。
一、網(wǎng)絡(luò)下載軟件安全威脅
隨著迅雷、快車、BT、電驢等新興下載方式的流行，黑客也開始把其當(dāng)作重要的病毒傳播手段。這三種下載方式有著共同的技術(shù)特點(diǎn)，在先天設(shè)計(jì)上就存在安全上的薄弱性：
無中心神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)
這些軟件沒有關(guān)鍵節(jié)點(diǎn)（中心服務(wù)器），任何點(diǎn)都有可能向外傳播病毒，即使刪除某些源病毒文件，這些文件也會(huì)在整個(gè)P2P網(wǎng)絡(luò)中存在，不易清除。
任何一個(gè)節(jié)點(diǎn)都有可能從相鄰的節(jié)點(diǎn)感染病毒，大大增加了用戶感染病毒的幾率。
傳播快速有效
由于具備網(wǎng)狀的特殊結(jié)構(gòu)，病毒的傳播很方便。
利用社會(huì)工程學(xué)的病毒，傳播得更加有效。黑客只要把病毒文件起一個(gè)誘惑性名稱（如性感照片），自然會(huì)有人搜索到，然后進(jìn)行下載。
每臺(tái)計(jì)算機(jī)既能下載，又能共享自己的文件給別人，有些病毒會(huì)自動(dòng)把自己偽裝成熱門資源，放在共享文件夾里欺騙用戶下載。
針對(duì)三種軟件不同的特點(diǎn)，黑客也采用了不同的利用手法：
BT一般用來下載網(wǎng)絡(luò)電影，而BT種子的發(fā)布網(wǎng)站，輕易就能有數(shù)十萬、上百萬的瀏覽量，黑客往往會(huì)在這些BT種子站植入木馬，用戶瀏覽后就會(huì)中毒。有時(shí)黑客干脆把病毒偽裝為BT種子，起個(gè)《激情***》、《勁爆***》等誘惑性的名字，誘騙用戶下載。
電驢的搜索功能比較強(qiáng)，如果用熱門搜索詞當(dāng)作病毒文件的名字，則有很大可能被搜索到并下載，用戶下載后就會(huì)中毒。
迅雷和快車的下載速度非常快，黑客往往會(huì)把病毒和熱門軟件、熱門電影捆綁在一起，用戶在下載前無法辨別其中是否含有病毒，下載運(yùn)行后即會(huì)被感染。同時(shí)，熱門的資源發(fā)布站點(diǎn)可以聚集大量的人氣，而這些網(wǎng)站往往是個(gè)人成立的中小型網(wǎng)站，很容易被黑客攻破植入病毒。
對(duì)于病毒利用下載軟件進(jìn)行傳播的問題，很多廠商并沒有提起應(yīng)有的重視，致使一些帶毒文件長期存在，被數(shù)以萬計(jì)的人下載。由于P2P軟件本身的特點(diǎn)，即使源帶毒文件被刪除，其他用戶還可以從別人的電腦下載到，這大大增加了病毒存在的時(shí)間。黑客使用P2P軟件當(dāng)作傳播途徑，不用攻擊網(wǎng)站、不用付出很大代價(jià)，就可以把病毒散播出去。
盡管目前下載軟件廠商在安全方面也采取了一定的措施，例如提供專門的木馬查殺工具、病毒清除模塊，但是他們?nèi)狈Π踩�技術(shù)積累，缺乏針對(duì)惡性病毒快速響應(yīng)的技術(shù)實(shí)力，也提供不了整體的安全解決方案，用戶面臨的安全問題亟待解決。
二、即時(shí)通訊軟件安全威脅
 IM聊天軟件，仍然是重要的病毒傳播渠道和被害對(duì)象。自2006年以來，IM廠商在安全性上做出了一定的改善，但由于此類軟件的某些功能，在初始設(shè)計(jì)上就違背了安全性原則，從而導(dǎo)致IM病毒的傳播和泛濫。
即時(shí)通訊軟件是用戶上網(wǎng)主要使用的工具，最新的調(diào)查統(tǒng)計(jì)表明，QQ在網(wǎng)民中的使用比例高達(dá)91.8%，其次是MSN(28.3%)。對(duì)于國內(nèi)網(wǎng)民來說，QQ的使用率甚至已經(jīng)超過了手機(jī)(89%)和固定電話(84.3%)。而且這些用戶之間溝通頻繁，使用率極高，這使即時(shí)通訊軟件成為病毒重要的傳播途徑。
以QQ類IM軟件為例（淘寶旺旺、新浪UC等可能面臨同樣的問題），主要的安全風(fēng)險(xiǎn)如下：
1、IM軟件程序本身可能出現(xiàn)漏洞，安裝之后可能破壞系統(tǒng)的整體安全。當(dāng)IM軟件出現(xiàn)漏洞時(shí)，即使該軟件自身不運(yùn)行，它制造的漏洞也可以使操作系統(tǒng)的安全性降低，使得黑客可以輕易入侵。
2、黑客可以編寫“QQ尾巴”類病毒，通過IM軟件傳送病毒文件、廣告消息等�，F(xiàn)在很多木馬都帶有QQ尾巴功能，一旦侵入用戶電腦，就會(huì)自動(dòng)向QQ好友發(fā)送垃圾消息，例如：“嘿，老同學(xué)，我給你點(diǎn)播了一首好聽歌，存在手機(jī)里啦，你撥打*****就可以收聽”，其實(shí)這個(gè)號(hào)碼是收費(fèi)的，用戶撥打之后就會(huì)被扣走數(shù)十元。
3、病毒利用IM軟件自動(dòng)發(fā)送帶毒網(wǎng)址，用戶瀏覽這些網(wǎng)站后就會(huì)中毒；或者發(fā)送釣魚網(wǎng)站的網(wǎng)址，試圖騙取用戶的銀行賬號(hào)、支付寶賬號(hào)等信息。
4、黑客可以通過病毒或其它手段截取IM軟件聊天的信息，如果用戶通過IM軟件發(fā)送信用卡信息、銀行賬戶等，就可能會(huì)被黑客竊取。
5、IM軟件密碼本身是黑客竊取的重要對(duì)象。例如，由于6位、7位QQ號(hào)可以在網(wǎng)上賣出很好的價(jià)錢，從而成為黑客眼紅的目標(biāo)。他們往往編寫專門的QQ木馬，通過進(jìn)程注入、鍵盤鉤子、讀取內(nèi)存等手段竊取QQ密碼；而淘寶旺旺等IM軟件同時(shí)和網(wǎng)上交易、支付平臺(tái)關(guān)系密切，則更成為黑客竊取的重要目標(biāo)。
6、IM軟件群文件共享、IM軟件用戶空間中往往帶有惡意文件和惡意網(wǎng)址，用戶很容易中毒。
7、修改版IM軟件（如珊瑚蟲版、去廣告版、顯IP版等）的安全威脅。一些網(wǎng)友對(duì)某些IM軟件的原版程序不滿意，往往自行修改其各種功能并在網(wǎng)上發(fā)布。有些版本中存在安全漏洞，會(huì)對(duì)安裝后的系統(tǒng)造成一定的損害。甚至，有的中小網(wǎng)站下載的修改版QQ中直接捆綁了病毒和木馬。
MSN聊天軟件的安全風(fēng)險(xiǎn)與QQ類軟件相似，但是由于使用MSN的多數(shù)是商務(wù)人士、學(xué)生、白領(lǐng)等階層，存在著自身的安全風(fēng)險(xiǎn)特點(diǎn)：
1、MSN賬號(hào)常常使用hotmail、passport等綁定，在最近流行的網(wǎng)絡(luò)交友社區(qū)中，用戶往往把自己的hotmail信箱當(dāng)成登錄賬號(hào)。而新興的WEB 2.0交友社區(qū)，通常是一些中小型網(wǎng)站，在安全上缺乏響應(yīng)的考慮，有些交友網(wǎng)站干脆就是“流氓網(wǎng)站”，他們會(huì)出售用戶的MSN賬號(hào)來牟利。
2006年6月，“中國緣”網(wǎng)站利用購買到的MSN賬號(hào)信息，通過MSN機(jī)器人向用戶大量發(fā)送騷擾性廣告信息，遭此騷擾的用戶達(dá)到千萬。2007年2月，“中國緣”網(wǎng)站再次利用垃圾郵件、MSN消息等方式大規(guī)模騷擾MSN用戶。
2、利用MSN傳播病毒。黑客可以模擬用戶的操作，利用MSN自動(dòng)發(fā)送病毒文件，用戶接受運(yùn)行該文件后就會(huì)中毒。
2007年6月，“MSN相片”蠕蟲病毒爆發(fā)，它主要通過MSN瘋狂傳播，電腦中毒后會(huì)自動(dòng)發(fā)送MSN消息給線上好友，并且傳播一個(gè)壓縮的文件夾（病毒文件），用戶如果接收運(yùn)行后，就會(huì)導(dǎo)致電腦癱瘓。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。