一名安全专家称,即时通讯蠕虫的数量正在增长。但在系统管理员采取针对即时通讯的措施前,即时通讯蠕虫数量还会出现短暂的大幅度增长。
今年已经出现了约40种不同的即时通讯蠕虫变种,其中绝大多数针对微软的MSN Me
ssenger服务。卡巴斯基实验室的高级病毒分析师亚历山大说,这些蠕虫中的大多数都是用Visual Basic编写的,源代码相似,这表明这些蠕虫病毒主要是由“脚本小子”所为。他说,VB是最容易掌握的编程语言之一,但它适用于重要的项目。许多早期的即时通讯蠕虫的源代码都被发布在了病毒作者的网站上,大多数新的蠕虫很明显是基于这些代码的。这些证据表明即时通讯蠕虫是脚本小子的天下。
据亚历山大表示,即时通讯蠕虫病毒目前的状态与P2P蠕虫病毒三年前的状态相似,这意味着短期内针对即时通讯软件的恶意代码的数量将出现大幅度增长。在2002-2004期间,P2P蠕虫病毒刚出现时,也是由VB编写的。由于P2P蠕虫病毒的开发简单、传播迅速,出现了数百种P2P蠕虫变种。P2P蠕虫病毒在2003年达到了顶峰,每周能够出现10多个版本。
亚历山大说,P2P蠕虫病毒的传播速度在2004年慢了下来,他预计即时通讯蠕虫病毒的生命周期也会基本相似。随着系统管理员意识到P2P应用软件的危害,并禁止用户使用这些服务,P2P蠕虫也就掀不起什么大风浪了。
亚历山大警告说,系统管理员、安全经理应当关注即时通讯软件带来的潜在威胁,其中的一种可能的选择是,在安全没有得到大幅度提高前禁止在企业环境中使用即时通讯服务。
