烦你(Funny)病毒及IM应用陷阱预防

　　目前，一个通过MSN传播的病毒正在大面积流行。“KILL”安全专家提醒网民提高警惕：如果您在MSN上收到了朋友给您发送的一个“funny.exe”文件，请千万不要打开，因为这很可能就是自动转发的病毒体文件。在此，“KILL”安全专家为大家进行了简要分析。

　　“KILL”安全专家表示，其实这种通过即时通信(IM)工具进行传播的病毒在数年就出现过，其原理其实并不复杂，但是其蔓延程度却发人深省。用户执行病毒程序后，病毒程 序在计算机上完成一系列注册表和系统文件的篡改，完成病毒编写者的意图。具体到“烦你”病毒，其表现主要有：首先，病毒修改注册表以便于其能够在计算机启动时自动运行。然后，病毒会执行两个动作，第一，通过系统中文件的修改使得将大量知名网站的地址均指向某一个IP 地址，引发针对该IP地址的拒绝服务攻击。第二，将病毒体自动转发给MSN上的其他在线好友。

　　看来，“烦你”病毒代表了目前计算机病毒发展的几个趋势。

　　即时通信(Instant Message，IM)：MSN、QQ、企业QQ等即时通信软件成为人人必备的通信工具之时，也即将是病毒通过IM渠道泛滥之日 。“烦你“病毒是其中的代表。据TrueSecure统计，这类病毒在2003年具有71%的增长幅度。

　　蠕虫病毒网络(Bot-Net)：类似于俗话中的“肉鸡”，指已经被入侵或感染，并且植入后门程序的计算机。不同的是Bot-Net代表有组织的一群“肉 鸡”，能够有计划地升级后门控制程序，一旦被有所目的的破坏者利用，可以造成巨大的破坏力。“烦你“病毒通过MSN好友列表构建的庞大身 份网络进一步构成了蠕虫病毒网络，并利用这个网络向目标IP发动DDoS攻击。在某些国家，如果由于自身不慎而使得计算机加入了攻击他人 的行动，计算机所有者需要承担相关责任。据TrueSecure统计，这类病毒在2003年具有350%的增长幅度！

　　DDoS：许多病毒和蠕虫能够根据编写者的目的，利用被这些恶意代码感染的计算机对特定的站点，比如微软、Yahoo等进行DdoS攻击。这 种类型在2003-2004年具有400%的增长幅度。“烦你“病毒通过组成的病毒网络，针对某IP进行大规模的DDoS攻击。据TrueSecure统计，这类 病毒在2003年具有400%的增长幅度！

　　由此可见，尽管“烦你”(Funny)病毒并没有采用先进的技术，但是却代表了计算机病毒的一个重要发展趋势，人们需要慎重对待。

　　“KILL”安全专家同时表示，其实这里还应提到一个反复强调过的概念：社会工程学。社会工程学就是利用人们心理上的麻痹而实施入侵的手段，在邮件病毒、IM病毒中更被发扬光大。“烦你”病毒就是利用人们对好友的信任而轻易得手。所以，用户防范“烦你”病毒以及所有这类病毒就是不要轻易接受、打开通过任何网络途径传输过来的文件，尤其是可执行文件。因此，“KILL”安全专家提醒人们注意，在这一点上，构建一道“心理防火墙”比盲目依赖于防病毒软件、个人防火墙等技术手段更为有效。