过去，计算机病毒的传播需要人为参与，如果你不打开带有病毒的电子邮件附件或其他恶意程序件，那么你的计算机系统就可以高枕无忧。而如今却不同了，病毒已经具备自主攻击能力。以新近发现的“冲击波”和“震荡波”病毒为例，他们可以主动挖掘系统或其他程序的漏洞。去年夏季，冲击波病毒利用Windows XP一个已知漏洞感染了全球1000多万台计算机。

　　自从“冲击波”病毒爆发后，微软进一步加强了补丁程序的研发工作，同时广大计算机用户对安全补丁程序的意识也在不断提升。据微软公司的调查结果显示，与安装“冲击波”补丁程序的计算机用户相比，下载“震荡波”补丁程序的用户数量是此前的3倍之多。但不幸的，据全球著名互联网安全公司赛门铁克公司称，新一代的计算机病毒将通过“即时消息（IM）”的客户端来传播。而病毒通过IM传播的速度将是史无前例的，远远快于当前的病毒传播方式。

　　赛门铁克安全响应中心调研主管Eric Chien表示：“‘红色代码’可以在14小时内传染到互联网上所有存在漏洞的计算机系统，Slammer可能需要20分钟，而如果通过IM传播，那么只需要30到35秒钟。其后果是不堪设想的。”

　　病毒通过IM客户端传播之所以让人汗颜，是因为目前IM软件的使用范围十分广泛，尤其企业用户。据Radicati公司预计，至少26％的美国企业使用IM作为办公交流方式，44％的企业表示他们的雇员因私使用IM软件。该调查结果与Gartner的预计基本一致。

　　当然，病毒通过IM传播与通过电子邮件传播的方式基本一致，主要都是通过附件来传播。但对于IM客户端而言，这只是担心的一小部分，而且真正的威胁在于“混合攻击”。这种攻击方式可以像“红色代码”或“Slammer”蠕虫那样，自动挖掘系统漏洞，在用户不执行任何操作的情况下，将病毒传播给计算机系统。

　　对于IM客户端而言，存在各种漏洞是比较正常的。事实上，任何一款软件都无法避免安全漏洞的存在。赛门铁克安全响应中心调研主管Eric Chien称：“我们在所有免费的IM客户端软件中都发现过安全漏洞。与其他应用程序的不同的是，IM客户端软件必须在有网络连接的情况下工作，因此风险也最大。”

　　病毒通过电子邮件传播的机会是有限的，在接收或发送信件之后，你通常会关闭电子邮件客户端。那么该过程也就持续几分钟而已。可IM客户端则不然，它几乎是全天候在线的，随时准备接收任何信息。而这恰恰为病毒提供了可乘之机。

　　通过IM客户端上的“好友列表”，病毒可以很容易被传播出去。此前，红色代码和“Slammer”是通过扫描存在漏洞的主机来传播的。例如，他们对IP地址的扫描要从“1.1.1.1”一直扫描到“255.255.255.255”，这就好比拨打全球每一位用户的电话号码。而IM“混合式”攻击则不然。当某一个IM客户端被感染后，它可能将自己发送给IM的所有好友列表。然后依此类推，将病毒无休止的传播下去。

　　但值得庆幸的是，当你每次打开IM客户端准备登录时，此时服务供应商可以自动为已知漏洞下载补丁程序。但不幸的是，病毒作者可以在服务商发现漏洞之前将病毒传播出去。而且，传遍全球也就只需要30多秒钟。

　　那么，面对IM病毒攻击，我们可以作些什么呢？首先防病毒软件一定是必不可少的，有些防病毒软件已经集成了对IM客户端的扫描功能。对于企业用户而言，首先要杜绝IM的未授权使用。如果IM必不可少，可以考虑使用收费的IM服务。