病毒制造者青睐IM

　　病毒制造者对于即时通信软件的主要攻击分成两个层面，第一是攻击这些即时通讯软件本身，比如盗取用户帐号、密码，第二个方面是病毒作者把即时通讯软件作为进入用户电脑的通道，通过这些IM软件把病毒传到用户电脑中，来窃取用户的资料。

　　在目前所常见的几款即时通讯软件中，MSN的安全问题并不是最严重的，而最严重的是那些跟直接的金钱挂钩，跟网上交易平台挂钩、跟网上社区挂钩的，比如说QQ，比如说淘宝旺旺，如果病毒作者偷到了这些IM帐号和密码，有可能直接把这些东西变成钱，在网上进行交易。而对于MSN来说，一方面是骗取MSN联系人列表上的资源，另一方面通过MSN传病毒，但只是完成这种传输过程，传完之后可能会控制用户电脑，但对通过MSN所实现的社会功能来说没有太多的危害。

　　但是，MSN病毒背后有一个非常强大的木马产业链，MSN用户中招只是最末端的一个环节，现在的木马已经不是原来传统的以炫耀技术为核心，而是大家靠木马来赚钱，有大量利益的驱使，这也是MSN病毒泛滥的动机。

　　随着IM用户爆炸性增长，除了聊友们高兴以外，还有一些人也在偷偷的欣喜，这些人就是黑客。他们发现，通过IM可以轻松的突破公司的层层安全防线，利用这个通道，可以迅速定位用户并直接访问到公司内部的核心网络。当黑客通过IM轻易获得自己想要的东西时，对于用户来说，他们为了安全做出的种种努力，都显得那么的脆弱。对于这种严重的安全漏洞，如果想要保护网络系统与核心业务话，关掉IM程序是最好的办法。

　　目前，大多数IM系统采用客户机/服务器结构。一般在安装时，用户都在自己的客户端机器上安装即时信息代理，然后通过即时信息提供商架构中的即时信息服务器实现信息的通信交换。在大部分情况下，即时信息并不是从用户计算机直接发送给他或她的好友的，而是通过公用的互联网从第一个用户发送至即时信息服务器，然后发送到接收者的计算机那里。由于几乎在所有的即时信息系统中，用户之间发送的信息未加密（也没法加密），是清楚可见的，导致信息容易遭到窃取。而且文件交换会导致传统病毒、蠕虫、特洛伊木马以及混合威胁的大量传播。此外，从技术上讲，安全产品可以实现，当即时信息文件交换穿越企业防火墙时，对其进行扫描。但是目前还没有安全软件提供商提供这样的网关扫描解决方案，其中部分原因在于即时信息协议的专有性。

　　由于IM这种P2P是高速连接网络和维持PC开放状态，所以遭受攻击的风险一直更高。ISS公司（Internet Security System）的研究主任Chris Rouland曾针对P2P的音乐交换服务做出这样的评判：“我们将网上音乐下载称作危险的网络行为。P2P在网上和别人分享了你的IP地址，这样很容易引来入侵者。”McAfee.com的病毒研究主管April Goostree说：“由于人们在处理P2P文件时，不像操作Email或者互连网其它的操作一样慎重，使得P2P正面临着严重的危险。P2P无疑是病毒的滋生地，人们来来往往地发送文件，而根本不考虑安全的事情。”