即时通讯已经开始成为病毒和黑客的主要战场

上个星期爆发的MSN病毒余波未了、而事有巧合10.17日国内最大的即时通讯工具QQ也出现了无法登陆的情况，这一情况立即引起了针对即时通讯工具的大讨论。金山毒霸反病毒专家认为，特别是MSN和QQ这两个主要的即时通讯都出问题了，应该不是偶然的问题，目前针对即时通讯的病毒和黑客攻击日益严重。

　　现在漏洞的公布越来越多，很多企业的网络管理员并没有及时打补丁，是黑客入侵的主要原因，金山反病毒专家针对这一情况表示出强烈担忧。目前Window最近的十大漏洞要特别关注，很有可能很快就有利用这种攻击方式的病毒出现，而黑客与病毒攻击开始直接把矛头指向即时通讯，部分网站也成为黑客的作案目标受到牵连。金山毒霸安全专家再次建议厂商检测异常流量，掐断攻击源，这是属于长期的工作。

　　同时，反病毒专家还介绍，即时通讯由于采用类似电话系统的方式，也就是同时能服务的人数远远小于在线人数，因为不是每一个每个信息都通过服务器转发，因此遇到大规模的用户上线，下线，特别是黑客模拟这类行为，即时通讯会经常阻塞。

　　建议网络管理员经常关注Window和Linux的服务器软件的补丁情况，及时更新补丁

　　“目前大部分网站被黑、即时通讯断线等情况，大多是由于厂商服务器出问题”。金山毒霸反病毒专家表示，个人用户很难去控制这一情况发生，就像邮件服务器被堵塞了，所有人收发邮件很困难，甚至无法收发邮件。

　　安全专家再次强调，个人用户重要的是作好终防范病毒的措施，非常重要的一点是利用Window Update或者安全厂商提供的漏洞扫描工具进行，然后打补丁。比如前期出现的图片病毒漏洞，利用安全厂商的扫描工具很快就会知道有哪些补丁是没有安装的，所以用户就有机会减少各种危害。目前 http://db.kingsoft.com 提供国内最新的漏洞扫描、病毒专杀工具。

　　与此同时，要提防类似MSN病毒的传播方式。用户在收到利用美女、视频等引诱消息时，最好不要轻易相信，对通过即时通讯工具传送的文件，注意一定要进行确认后方可接收运行，基本的方法是用户在收到陌生人消息时立即寻问，如果对方没有反映或者并不知情，那说明有90%以上可能性是病毒传播。

　　应该说国内的厂商开始对于黑客攻击有一定的认识，金山反病毒专家说，一些企业还是停在简单的防范措施上，其实防范黑客攻击是一个长抓不懈的工作，除了打补丁，使用防火墙之外，还需要建立日志，协助公安机关破案。这需要社会的重视和共同的努力，同时也需要法律上的配合，以及公开对黑客人员的处理，形成社会的威慑作用。国外在打击黑客犯罪等问题上非常严厉，利用计算机进行病毒传播、或进行黑客攻击会受到严厉刑事处罚。

　　金山毒霸强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响。以下是各安全公告的列表：用户可以登陆权威反病毒网站db.kingsoft.com了解详细漏洞介绍，可轻松下载到各种安全补丁。

　　MS04-029：RPC 运行时库中的漏洞可能允许信息泄露和拒绝服务

　　MS04-030：WebDav XML Message Handler 中的安全漏洞可能导致“拒绝服务”攻击

　　MS04-031：NetDDE 中的漏洞可能允许执行远程代码

　　MS04-032：Microsoft Windows 的安全更新

　　MS04-033：Microsoft Excel 中的漏洞可能允许执行代码

　　MS04-034：压缩文件夹中的漏洞允许代码执行

　　MS04-035: SMTP 中的漏洞可能允许执行远程代码

　　MS04-036: NNTP 中的漏洞可能允许执行远程代码

　　MS04-037: Windows Shell 中的漏洞可能允许执行远程代码

　　MS04-038: Internet Explorer 的累积性安全更新

金山毒霸信息安全网