MSN QQ病毒全新揭谜 即时通讯病毒也有十恶

发表于:2007-06-23来源:作者:点击数: 标签:
即时通讯所拥有的实时性、成本低、效率高等诸多优势,使之成为网民们最喜爱的 网络 沟通方式之一,但随着MSN/QQ等即时通讯用户呈几何级增长,老病毒新病毒纷纷“下海”,群指IM软件。 8月25日,国内最大的反病毒厂商江民科技发布了即时通讯病毒最新排行榜,Q

   

即时通讯所拥有的实时性、成本低、效率高等诸多优势,使之成为网民们最喜爱的网络沟通方式之一,但随着MSN/QQ等即时通讯用户呈几何级增长,老病毒新病毒纷纷“下海”,群指IM软件。

8月25日,国内最大的反病毒厂商江民科技发布了即时通讯病毒最新排行榜,QQ及MSN病毒几乎包揽了排行榜“十强”。

javascript:if(this.width>

screen.width-333)this.width=screen.width-333" border=0>



图一:即时通讯病毒排行榜(数据来源 江民科技)

揭秘IM病毒

即时通讯(IM)类病毒主要是指通过即时通讯软件(如MSN、QQ等)向用户的联系人自动发送恶意消息或自身文件来达到传播目的的蠕虫等病毒。

IM类病毒通常有两种工作模式:一种是自动发送恶意文本消息,这些消息一般都包含一个或多个网址,指向恶意网页,收到消息的用户一旦点击打开了恶意网页就会从恶意网站上自动下载并运行病毒程序。另一种是利用即时通讯软件的传送文件功能,将自身直接发送出去,这也是时下流行的主模式。

第一个利用MSN传播的蠕虫是2001年4月被发现的I-Worm/Funny,第一个利用QQ自动发送恶意消息的病毒是2002年8月份的“爱情森林”。近年来,各种即时通讯软件层出不穷,在线用户的人数也呈爆炸式增长。



图二:2003-2008年全球即时通讯市场规模与预测 (数据来源:赛迪顾问) 

根据江民公司发布的2005年上半年十大病毒排行榜,即时通讯相关病毒已占据了一半席位,“QQ龟”病毒更是名列十大病毒之首。江民反病毒专家何公道认为,现在的即时通讯已经成为病毒传播的主渠道,一方面是因为即时用户群规模庞大并且持续快速增长,另一方面即时通讯用户对好友发送消息容易放松警惕,病毒成功的机率较高。何公道也进一步表示,今后两年即时通讯类病毒还会越来越多,甚至一些重大病毒也很可能集中利用即时通讯来扩大传播面。据悉,日前疯狂流窜互联网的“极速波”病毒也已出现开始通过即时通讯传播的变种。

据悉,这些IM病毒很会玩弄花招,名人、美女都是其利用手段。因此专家建议广大网友上网即时聊天时最好启用杀毒软件的实时监控及隐私保护功能,尤其不要下载陌生网友推荐的网页、软件和资料,即使是好友发送也应仔细询问,以免病毒感染或机密资料被盗。

典型QQ病毒简介

1、病毒名称:Trojan/QQMsg.Zigui

中 文 名:“QQ龟”

病毒类型:木马

影响平台:Win 9x/2000/XP/NT/Me/2003

“QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性,甚至调侃脑白金广告 “今年过年不收礼,收礼只收白骨精(搞笑版广告)”,继而盗取用户机密信息,并将盗取的信息发送给黑客。

2、病毒名称:I-Worm/QQ.Porn

中 文 名:QQ爱虫

传播方式:网络

病毒类型:蠕虫

影响平台:Win 9x/2000/XP/NT/Me/2003

"QQ爱虫"是通过在线QQ发送病毒文件的网络蠕虫,该病毒会通过QQ发送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒文件,病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴”(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码。

典型MSN病毒简介

1、病毒名称:I-Worm/DropBot

中文名:“MSN性感鸡”

病毒类型:蠕虫

影响平台:Windows NT/2000/XP

MSN性感鸡病毒I-Worm/MSN.DropBot是通过MSN传播的网络蠕虫,发作后向所有在线MSN联系人发送自身文件,并显示一张烧鸡图片,可以释放出“罗伯特”后门病毒,“罗伯特”病毒可以使用户系统可被黑客完全控制,成为“僵尸电脑”,并能够通过多种系统漏洞和弱口令传播,感染能力极强。其后续变种发作时,会显示美女或牙刷等图片。

2、病毒名称:I-Worm/MSN.Sofast

中文名:“MSN好快”

病毒类型:蠕虫

影响平台:Windows NT/2000/XP

MSN好快病毒是通过MSN和P2P传播的网络蠕虫,发作后向所有在线MSN联系人发送自身文件。病毒还会屏蔽多数国外杀毒厂商的网站,使得电脑用户染毒后无法登陆。同时,病毒会结束多种杀毒软件和防火墙进程, 禁止注册表编辑器和任务管理器运行,通过复制到共享文件夹和P2P软件共享文件夹传播。



原文转自:http://www.ltesting.net