瑞星互联网威胁报告：网络下载和IM软件成病毒重要传播手段

2007年7月25日，瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》。报告《互联网安全威胁分析》部分指出，网络下载软件和即时通讯软件存在严重威胁，并提醒用户在使用这两类软件是要提高自身的安全防护意识。
一、网络下载软件安全威胁
随着迅雷、快车、BT、电驴等新兴下载方式的流行，黑客也开始把其当作重要的病毒传播手段。这三种下载方式有着共同的技术特点，在先天设计上就存在安全上的薄弱性：
无中心神经网络结构
这些软件没有关键节点（中心服务器），任何点都有可能向外传播病毒，即使删除某些源病毒文件，这些文件也会在整个P2P网络中存在，不易清除。
任何一个节点都有可能从相邻的节点感染病毒，大大增加了用户感染病毒的几率。
传播快速有效
由于具备网状的特殊结构，病毒的传播很方便。
利用社会工程学的病毒，传播得更加有效。黑客只要把病毒文件起一个诱惑性名称（如性感照片），自然会有人搜索到，然后进行下载。
每台计算机既能下载，又能共享自己的文件给别人，有些病毒会自动把自己伪装成热门资源，放在共享文件夹里欺骗用户下载。
针对三种软件不同的特点，黑客也采用了不同的利用手法：
BT一般用来下载网络电影，而BT种子的发布网站，轻易就能有数十万、上百万的浏览量，黑客往往会在这些BT种子站植入木马，用户浏览后就会中毒。有时黑客干脆把病毒伪装为BT种子，起个《激情***》、《劲爆***》等诱惑性的名字，诱骗用户下载。
电驴的搜索功能比较强，如果用热门搜索词当作病毒文件的名字，则有很大可能被搜索到并下载，用户下载后就会中毒。
迅雷和快车的下载速度非常快，黑客往往会把病毒和热门软件、热门电影捆绑在一起，用户在下载前无法辨别其中是否含有病毒，下载运行后即会被感染。同时，热门的资源发布站点可以聚集大量的人气，而这些网站往往是个人成立的中小型网站，很容易被黑客攻破植入病毒。
对于病毒利用下载软件进行传播的问题，很多厂商并没有提起应有的重视，致使一些带毒文件长期存在，被数以万计的人下载。由于P2P软件本身的特点，即使源带毒文件被删除，其他用户还可以从别人的电脑下载到，这大大增加了病毒存在的时间。黑客使用P2P软件当作传播途径，不用攻击网站、不用付出很大代价，就可以把病毒散播出去。
尽管目前下载软件厂商在安全方面也采取了一定的措施，例如提供专门的木马查杀工具、病毒清除模块，但是他们缺乏安全技术积累，缺乏针对恶性病毒快速响应的技术实力，也提供不了整体的安全解决方案，用户面临的安全问题亟待解决。
二、即时通讯软件安全威胁
 IM聊天软件，仍然是重要的病毒传播渠道和被害对象。自2006年以来，IM厂商在安全性上做出了一定的改善，但由于此类软件的某些功能，在初始设计上就违背了安全性原则，从而导致IM病毒的传播和泛滥。
即时通讯软件是用户上网主要使用的工具，最新的调查统计表明，QQ在网民中的使用比例高达91.8%，其次是MSN(28.3%)。对于国内网民来说，QQ的使用率甚至已经超过了手机(89%)和固定电话(84.3%)。而且这些用户之间沟通频繁，使用率极高，这使即时通讯软件成为病毒重要的传播途径。
以QQ类IM软件为例（淘宝旺旺、新浪UC等可能面临同样的问题），主要的安全风险如下：
1、IM软件程序本身可能出现漏洞，安装之后可能破坏系统的整体安全。当IM软件出现漏洞时，即使该软件自身不运行，它制造的漏洞也可以使操作系统的安全性降低，使得黑客可以轻易入侵。
2、黑客可以编写“QQ尾巴”类病毒，通过IM软件传送病毒文件、广告消息等。现在很多木马都带有QQ尾巴功能，一旦侵入用户电脑，就会自动向QQ好友发送垃圾消息，例如：“嘿，老同学，我给你点播了一首好听歌，存在手机里啦，你拨打*****就可以收听”，其实这个号码是收费的，用户拨打之后就会被扣走数十元。
3、病毒利用IM软件自动发送带毒网址，用户浏览这些网站后就会中毒；或者发送钓鱼网站的网址，试图骗取用户的银行账号、支付宝账号等信息。
4、黑客可以通过病毒或其它手段截取IM软件聊天的信息，如果用户通过IM软件发送信用卡信息、银行账户等，就可能会被黑客窃取。
5、IM软件密码本身是黑客窃取的重要对象。例如，由于6位、7位QQ号可以在网上卖出很好的价钱，从而成为黑客眼红的目标。他们往往编写专门的QQ木马，通过进程注入、键盘钩子、读取内存等手段窃取QQ密码；而淘宝旺旺等IM软件同时和网上交易、支付平台关系密切，则更成为黑客窃取的重要目标。
6、IM软件群文件共享、IM软件用户空间中往往带有恶意文件和恶意网址，用户很容易中毒。
7、修改版IM软件（如珊瑚虫版、去广告版、显IP版等）的安全威胁。一些网友对某些IM软件的原版程序不满意，往往自行修改其各种功能并在网上发布。有些版本中存在安全漏洞，会对安装后的系统造成一定的损害。甚至，有的中小网站下载的修改版QQ中直接捆绑了病毒和木马。
MSN聊天软件的安全风险与QQ类软件相似，但是由于使用MSN的多数是商务人士、学生、白领等阶层，存在着自身的安全风险特点：
1、MSN账号常常使用hotmail、passport等绑定，在最近流行的网络交友社区中，用户往往把自己的hotmail信箱当成登录账号。而新兴的WEB 2.0交友社区，通常是一些中小型网站，在安全上缺乏响应的考虑，有些交友网站干脆就是“流氓网站”，他们会出售用户的MSN账号来牟利。
2006年6月，“中国缘”网站利用购买到的MSN账号信息，通过MSN机器人向用户大量发送骚扰性广告信息，遭此骚扰的用户达到千万。2007年2月，“中国缘”网站再次利用垃圾邮件、MSN消息等方式大规模骚扰MSN用户。
2、利用MSN传播病毒。黑客可以模拟用户的操作，利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒。
2007年6月，“MSN相片”蠕虫病毒爆发，它主要通过MSN疯狂传播，电脑中毒后会自动发送MSN消息给线上好友，并且传播一个压缩的文件夹（病毒文件），用户如果接收运行后，就会导致电脑瘫痪。

标签： 安全 服务器 互联网 互联网安全 漏洞 搜索 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。