.背景  

以QQ为代表即时通讯软件Software在网络时代迅速而轻易地赢得了无数用户心然后以更加惊人速度普及开去,目前网络上使用QQ软件Software注册人数已经超过1个亿但树大招风从今年病毒发作情况来看已经有将近100种QQ类型病毒出现由此可以看出利用QQ这类即时通讯工具来进行传播病毒已经逐渐成为新病毒流行趋势

   2002年8月25日瑞星全球病毒监控中心截获了个传染能力极强恶性QQ病毒——“爱情森林”(trojan.sckiss)病毒制作者利用QQ聊天机制向用户发送“这个你去看看很好看”信息如果用户收到此信息并点击该链接则会进入个包含恶性攻击代码恶意网页此时病毒将会被自动下载并发作同时病毒还会利用用户QQ好友名单继续向外扩散而且病毒会侵占系统目录继续“生生不息”“爱情森林”病毒通过QQ发送信息的后便开始进行本机感染

   据悉这种恶意网页用JS脚本语言编写利用了JAVAEXPLOIT漏洞所以不经用户允许便可以悄悄自动下载“爱情森林”病毒并执行而后此恶意网页会修改用户注册表以进行破坏并将用户IE标题和IE默认首页改为:sckiss.yeah.net"target＝"＿">http://sckiss.yeah.net爱情森林

   另个名叫“QQ伪装专家”新型恶性病毒会将真正QQ改名然后将自身伪装成QQ并在桌面上建立快捷方式用户点击这个快捷方式后屏幕上会出现同真QQ样界面当用户登录时病毒便会将用户QQ号码和密码偷偷发送到指定邮箱用句QQ迷们语言就是“你QQ被黑了！”；

   在原理上这个病毒和QQ毫无关系只是利用人们对QQ 熟悉性来欺骗用户而已

   必须注意是,微软力推款即时通讯软件SoftwareMSN Messenger它和Windows系统完美结合用户群不在少数2002年10月9日下午金山公司反病毒应急处理中心截获了例通过MSN聊天工具进行广泛传播电脑病毒“GFleming”经证实这是世界上第例通过微软即时聊天工具MSN Messager进行大规模传播电脑病毒“GFleming”病毒传播非常迅速旦用户感染该病毒该蠕虫会首先查看用户是否安装了MSN Messager并且已经登录若用户已经登录该蠕虫就会通过MSN Messager对话窗口向所有联系人名单中人发送欺骗性信息:

Hey!! Could you please check out this program for me? I made it myself and want people to test it. Its a readme with the program that explains what it does! http://home.no.net/downl0ad/BR2002.exe <-- There you can download it! give me advices _disibledevent= 0          

                push  TrueIP

                pop   [esi-4]       

                jmp   UTExit

        .       

                loop  UT1               

        .end

UTExit:       

        mov     eax , TrueIP

        ret     4            

UpdateTrueIP    ENDP

TrueIPList      db   256  dup (0)               

 

 

4. 扩展  

若把这种思路方法同时也应用到ICQ,MSN等IM软件Softwarehttp服务器不变只是查找发送消息窗口有所区别但原理样只需要少量修改再有个SendMSNMsg和SendICQMsg线程即可考虑到IM软件Software同时在线人数的多再辅助以邮件等常规手段传播速度十分可观

 

5. 防范措施

  1、注意在线传输:常用通讯软件Software如ICQ、QQ、MSN Message均提供了在线传输功能来源不可靠传输内容请拒绝接收；即便可靠接收后也要经过杀毒软件Software扫描方能运行2、小心页面链接:

    如果用户在使用聊天软件Software时不小心上当点击了不明网页链接电脑就会在使用者完全不知情情况下从许多网站WebSite下载文件并自动运行所以千万别打开陌生人传来页面链接！如果是好友送来连接要询问、确认后打开这不是谁漏洞就象DDos攻击样是不可避免正常危机

   

6. 结束语

QQ和MSN受到病毒侵袭事件再次强调了互联网世界真实面——任何流行电脑最终都会成为被攻击目标 

今后我们不排除会有像CIH这样恶性病毒通过QQ、ICQ、MSN等渠道进行广泛传播可能因此加强对即时通讯软件Software监控和保护是当务的急

病毒正试图把触角延伸到所有可能领域和刚刚开始攻击即时通讯软件Software病毒样虽然手机病毒PDA病毒等都还属于新兴“毒种”病毒传播、侵害模式尚且属于萌芽状态但是稍许掉以轻心都可能会导致巨大不可挽回损失防患于未然才是反病毒大计