现在,即时通讯软件百花齐放。有QQ新浪UC、网易泡泡、盛大圈圈,百度hi,阿里旺旺等,这些账号上一般都有用户自己的同学,朋友,个人资料等,丢了号,就等于丢掉了自己的关系。而一些黑客也是看到了这些账号的价值,想法盗取这些账号牟利。即使通讯软件木马传播主要有一下三种方式:
一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。
二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
三、传播自身型。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。
而对于种类繁多的木马病毒,传统的杀毒软件只能查杀很少的一部分,绝大多数都在网上和用户的电脑里潜藏。目前最有效的拦截和查杀木马的技术就是瑞星的“云安全”计划,云安全之所以能克制木马,是因为瑞星云安全对木马病毒截获、分析处理方法做根本性的变革。
瑞星“云安全”将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。此过程全部通过互联网并经程序自动控制,可以在最大程度上提高用户对木马和病毒的防范能力。理想状态下,从一个盗号木马从攻击某台电脑,到整个“云安全”网络对其拥有免疫、查杀能力,仅需几秒的时间。
