安全专家表示，即时通讯攻击的复杂性和频率的迅速增长是肯定的。他们一致认为，即时通讯用户需要更多的有关如何保护他们自己的教育。

　　本月已经发现了名为Kelvir和Serflog 的二种Bropia即时通讯病毒变种。在不到3 个月的时间里，2005年就确立了自己的“攻击分水岭年”的地位。自1 月份以来，反病毒研究人员已经发现了十多种即时通讯威胁，这一数字是一年前的3 倍多。

　　VeriSign的首席科学家菲利浦在解释即时通讯攻击增多的原因时说，电子邮件系统的安全性已经得到了提高，于是出现了移位效应，黑客将他们的目光转移到了即时通讯上。

　　绝大多数的这类攻击都隐藏在似乎是来自即时通讯好友的消息中，它们都诱骗用户点击消息中的链接或下载附件文件，而这些链接和附件都会导致用户的计算机感染恶意代码。

　　一旦被激活，恶意代码会在用户毫不知情的情况下将自己发送给被感染用户的所有好友。一些Bropia 变种也会潜藏在PC中，在以后的某个日子发作。

　　社会问题大于技术问题

　　微软的安全计划经理斯蒂芬将目前的即时通讯威胁比喻为1990年代中期的电子邮件病毒。他认为，为了避免使即时通讯威胁达到像电子邮件威胁那样的泛滥程度，对客户进行教育的影响要大于对即时通讯采取的技术性安全措施。

　　他说，我们发现的大多数即时通讯威胁都不是新威胁，类似的威胁在电子邮件中都出现过，只是换了一种新的传播媒介。

　　反病毒专业厂商Aladdin Knowledge Systems 的技术副总裁西蒙说，要攻击即时通讯软件，黑客无须使用新的方法，目前的即时通讯软件仍然向特洛伊木马病毒敞开着大门。

　　他表示，由于即时通讯服务软件的协议非常开放，易于使用，因此黑客可以很轻松地利用它们发动攻击。

　　AOL 表示，它正在开发新的安全技术，但它同时指出，使用户意识到面临的危险对于减轻这一问题的影响有更大的影响。AOL 的发言人安德鲁说，在有些情况下，我们可以采取技术性的措施保护用户，例如过滤恶意的链接。

　　但我们认为最好的方法是向用户灌输良好的行为习惯，即使是链接好象是来自好友，也要再向好友证实一下。

　　目前，所有发现的即时通讯威胁都是在即时通讯软件之上运行的特洛伊木马代码，而不是利用软件缺陷传播的蠕虫，但一些专家认为，出现这样的蠕虫病毒只是一个时间问题。历史已经证明，所有软件都存在缺陷，总会有黑客利用这些缺陷。

　　智能手机危险

　　还存在另一种可能的即时通讯定时炸弹。智能手机和PC间交换信息的软件已经非常普及，这将有助于病毒由PC向智能手机传播。

　　赛门铁克病毒反应中心的高级主管文森特说，一旦即时通讯威胁开始传播，要从手机上清除它们就很困难了。许多即时通讯消息都被发送到了智能手机上，尤其是在欧洲和亚洲。

　　文森特认为，即使当即时通讯软件厂商发现了新病毒时，要使人们对他们的设备——尤其是手机，进行更新也很困难。

　　他说，这是一个社会工程问题。要纠正软件缺陷并不困难，但要使人们下载补丁软件，或者使他们清楚自己需要补丁软件，却是一个艰巨的任务。

　　文森特表示，能够在PC即时通讯软件上传播的病毒可能无法感染智能手机。另外，大多数的手机厂商都会自动向它们的手机下载补丁软件，这意味着它们能够在用户不知情的情况下保护用户的安全。

　　公共即时通讯服务在工作场所的日益普及也为企业网络受到攻击提供了可能性。专家指出，由于大多数企业都已经部署了防火墙等安全措施，因此企业用户受到攻击的可能远低于家庭用户。另外，许多公司都不允许员工从公共即时通讯网络上下载文件。

　　一些专家预测，尽管如此，即时通讯病毒攻击的大幅度增长也可能促使许多没有使用企业即时通讯系统的企业重新考虑是否让员工使用即时通讯服务的问题。

　　据业界观察人士称，保护人们避免受到攻击的最好方法是使他们吸取在对付电子邮件威胁时的经验教训。