即时通讯软件 将成病毒攻击新渠道

　　根据NetValue七月份统计数据指出，ICQ、MSN Messenger等即时通讯软件的国内用户数将近180万，用户数量多再加上安全性脆弱，即时通讯软件已经成为病毒骇客的新入侵管道。
　　台湾赛门铁克（Symantec）资深系统工程师杜俊霖表示，即时通讯软件有几项‘特色’，让它容易成为系统安全漏洞。像是传送资料没有经过加密、避开企业防火墙、内建有连络人清单，种种特性都让骇客能够轻易利用来散播病毒或入侵电脑。
　　事实上今年最‘热门’、肆虐至今的‘求职信（Klez）’病毒，就是第一只整合有透过ICQ攻击模式的病毒，会利用ICQ的连络人清单自动散布。另外目前至少还有6只以上的病毒，都是针对即时通讯软件漏洞所设计，新病毒还正被陆续发现中。
　　杜俊霖进一步指出，像新一代Windows XP就内建了Messenger即时通讯软件，很多用户是在没有选择的状况下就开始使用，再加上比起电子邮件一般人对即时通讯软件完全没有戒心，未来安全威胁程度恐将超乎想像。因此新一代防毒软件，都以针对即时通讯软件加入防护的功能。
　　而除了即时通讯软件外，使用量越来越高的P2P点对点传输软件，目前也被防毒公司视为未来加强防范的重点。赛门铁克行销经理张薇表示，理论上只要是透过网路的行为，就有病毒或安全漏洞疑虑，因此她透露赛门铁克已经针对手机、PDA等无线产品规划有安全防护产品，将在未来推出。

ChinaByte e企业(e.chinabyte.com)