大发6合官网-大发PK10平台_大发快3网投平台 - 最好的大发6合官网,大发PK10平台,大发快3网投平台平台,QQ技术教程网,分享QQ技巧,网站源码,福利软件,热门视频等各种资源

IM危险暗藏 微软携安全厂商推自卫六原则(图)

  • 时间:
  • 浏览:0





作者: 计算机世界   

CNETNews.com.cn

30007-08-23 20:06:42

关键词: MSN病毒 IM安全 IM病毒 即时通信 即时通信安全 MSN机器人 MSN安全 性感相册 MSN性感相册 金山 瑞星 江民

  从互联网诞生之日起,网络中的病毒、入侵、欺骗、盗窃就那么消停过。伸向用户的黑手,正从电子邮件蔓延到IM(即时通信),其同类于SARS的先隐蔽、后爆发的传播土措施,使得网络危机四伏。

  8月15日,微软MSN联合国内三大安全厂商金山、瑞星、江民,共同呼吁用户行动起来封堵IM病毒传播。

  “同电子邮件相比,IM传播木马、蠕虫等病毒更具隐蔽性,波特率更快,受害面积更大。一人中招,在线的那么人都意味会跟着上当。”瑞星市场总监马刚说。

  8月15日,微软MSN充当“带头大哥”的角色,将国内三大安全厂商金山、瑞星、江民聚到一块,集体呼吁用户行动起来,建立正确的网络安全行为习惯,从源身前杜绝即时通信的安全隐患。

  随着IM成为主流的通信工具,黑客通过IM截取隐私、传播病毒的犯罪行为愈演愈烈。据专注于IM安全的软件公司Akonix Systems的数据显示,30007年通过IM网络进行的恶意代码攻击增长了78%。

  “IM是传播的三根途径,从理论上讲,凡是通过邮件传播的危险,都都非要通过IM传播。”MSN产品市场经理冯华也表示。金山公司发布的《30007上3天中国电脑病毒疫情及互联网安全报告》显示,今年上3天,总共截获11万种病毒,其中木马占68.71%;而盗号木马又是木马病毒中最为猖獗的,多达58245种。

  危险暗藏

  通过IM传播病毒的最大特点是其极具有隐蔽性,叫你防不胜防。 MSN产品市场经理冯华、瑞星市场总监马刚、金山公司软件事业部副总裁王欣、江民策划总经理曹凌翔都那么表示。记者对此全是亲身体会。

  “我周末去北戴河了,拍了好多很棒的照片,发我能 看看啊。”数日前,记者的MSN老会 弹出有一俩个对话框,上面还跟着有一俩个“Photos.zip”的压缩文件等待时间接收,发信人是记者的有一俩个如可让 人。正要点“接收”,记者就接到了如可让 人发来的消息,“并非接,是病毒!”。

  这而是我今年夏天名噪一时的“性感相册”(全是人称为“MSN机器人”)蠕虫病毒。你这个 病毒会自动搜索PC上MSN用户的联系人名单,如可让 向所有联系人随机发送蕴藏诱惑性的消息,比如“我拍了好看的照片,我能 看看”等,并共同发送“photos.zip”的压缩包,接收者一旦接收就会中毒。中毒电脑那么如可让 异常问提,而是我继续在后台向所有MSN联系人发送压缩包。如可让 ,用户的所有联系人假如有一天在线,随时全是意味感染病毒。一传十、十传百,病毒将以几何级数递增,其传播波特率决不亚于当年骇人听闻的SARS。

  还不止于此,如可让 网站甚至扮演起“流氓软件”的角色。著名的“中国缘”事件而是我有一俩个典型代表。今年初,如可让 MSN用户都收到了加进好友的消息,全都人想都没想就加进了哪些好友。就让,“好友”就会发些链接过来,但任由你为社 问“你是谁”,“链接是做哪些用的”,而是我那么回复。而点击了“好友”发来的网址,全是跳转到有一俩个名为“中国缘”的交友网站。据全都登录过中国缘的用户表示,要么电脑中了病毒,要么而是我MSN被盗,然全是自动向此人 的联系人发送垃圾信息。

  除此之外,据金山公司王欣介绍,还如可让 消息利用“如可让 人公司股票要上市了,为你留了点原始股”等蕴藏诱惑性的语言,吸引用户点击进入某网站后,骗取其MSN、QQ账户和密码,就让向其好友发送蕴藏木马、蠕虫等病毒的垃圾信息。

皆为利来

  事实上,早在30001年4月,第有一俩个利用MSN传播的蠕虫I-worn/Funny就被发现。而30002年8月第有一俩个利用QQ自动发送恶意消息的病毒“感情的励志的话 的励志的话 森林”也结速英语 在较大范围内传播。但为社 到近两年IM病毒才结速英语 大面积地爆发呢?

  王欣认为,这主而是我同利益相关。“就让的病毒,大多都属于恶作剧性质的。而现在则主而是我为了商业利益。瞄准的不仅是网银中真实的钱,还有虚拟财产。而制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱意味形成了有一俩个非常完善的流水作业守护多多线程 。”

  据她介绍,从30005年起,IM的安全问提就结速英语 大规模爆发,并主要集中在有一俩个方面:一是攻击即时通信软件本身,盗取账号、密码;另一俩个则是瞄准了用户的社交关系网络和隐私。

  “MSN的机制相对来说更为强壮如可让 ,全都大每项安全问提都而是我瞄准了用户的社交关系,而像QQ和淘宝旺旺另一俩个的问提就更大了”。江民公司曹凌翔认为。

  “道理很简单”,瑞星公司马刚说,“哪个地方有钱、哪个地方能获取利益,哪个地方就比较有吸引力。”

  MSN远远低于QQ意味淘宝旺旺的直接利益性,攻击MSN非要获得资源列表,要想转化成钱励志的话 还非要全都环节,但盗取QQ,就很容易得到Q币意味衣服等等实际利益。

  自卫六原则

  “通过IM传播和通过邮件传播,就病毒本身的危害性来讲,并那么本质的区别。” 瑞星公司马刚说,“但就防范土措施而言,邮件比IM要容易。”

  冯华也告诉记者,MSN共同提供邮件服务和IM服务,电子邮件上的病毒更容易从后台防止掉,用户接收的东西全是干净的;而IM则是用户主动接收的,非要此人 去启动IM中的防范土措施。

  从防范技术上来看,二者所处较大的差异。垃圾邮件的拦截主而是我在服务器端进行的,用户一般不非要也无法采取任何土措施。而对IM软件而言,识别消息是由用户此人 发出还是病毒发出,目前还比较困难。

  事实上,IM厂商意味在软件中加入了安全的形态,但用户却对此知之甚少。比如在MSN的“工具”选项中,全是扫描接收文件的选项,但当记者问及互近众多MSN老用户时,却很少那么人知道这项功能。

  安全厂商表示,意味IM工具的形态,从技术层面上很难判断某条信息是病毒模拟键盘活动发出的,还是由用户此人 亲自发出的,如可让 ,无法像拦截垃圾邮件那样过滤每条信息。此外,3000%以上的IM安全问提靠用户此人 就都都可不能否防止。全都,封死IM病毒通路,最大的主动权仍在用户自身。

  “IM的安全,都非要说是掌握在用户此人 身前的,非要依靠用户此人 提高警惕。”冯华表示。为教育用户建立正确的网络安全行为习惯,微软MSN和瑞星、金山、江民共同提出了6条安全守则给用户。

  第一,什么都那么任何未经微软认证的第三方网站或软件中泄露MSN用户名和密码,不把MSN用户名密码透露给任何第三方厂商或此人 ;第二,什么都那么第三方网站登录网页版MSN,防止用户名和密码被记录和盗用;第三,定期登录MSN官方认证站点,更改此人 MSN密码,防止账户信息被盗用;第四,谨慎使用未经微软认证的MSN产品,防止用户名和密码被盗用;第五,确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示; 第六,不接收来历不明或可疑的文件和链接。