安全專家: 即時(shí)通信攻擊趨嚴(yán)重 教育問題凸顯
2005/03/24
安全專家表示�,即時(shí)通訊攻擊的復(fù)雜性和頻率的迅速增長是肯定的。他們一致認(rèn)為,即時(shí)通訊用戶需要更多的有關(guān)如何保護(hù)他們自己的教育���。
本月已經(jīng)發(fā)現(xiàn)了名為Kelvir和Serflog 的二種Bropia即時(shí)通訊病毒變種。在不到3 個(gè)月的時(shí)間里,2005年就確立了自己的“攻擊分水嶺年” 的地位�����。自1 月份以來����,反病毒研究人員已經(jīng)發(fā)現(xiàn)了十多種即時(shí)通訊威脅,這一數(shù)字是一年前的3 倍多��。
VeriSign的首席科學(xué)家菲利浦在解釋即時(shí)通訊攻擊增多的原因時(shí)說��,電子郵件系統(tǒng)的安全性已經(jīng)得到了提高���,于是出現(xiàn)了移位效應(yīng)�����,黑客將他們的目光轉(zhuǎn)移到了即時(shí)通訊上�����。
絕大多數(shù)的這類攻擊都隱藏在似乎是來自即時(shí)通訊好友的消息中,它們都誘騙用戶點(diǎn)擊消息中的鏈接或下載附件文件���,而這些鏈接和附件都會(huì)導(dǎo)致用戶的計(jì)算機(jī)感染惡意代碼����。
一旦被激活,惡意代碼會(huì)在用戶毫不知情的情況下將自己發(fā)送給被感染用戶的所有好友���。一些Bropia 變種也會(huì)潛藏在PC中���,在以后的某個(gè)日子發(fā)作。
社會(huì)問題大于技術(shù)問題
微軟的安全計(jì)劃經(jīng)理斯蒂芬將目前的即時(shí)通訊威脅比喻為1990年代中期的電子郵件病毒����。他認(rèn)為,為了避免使即時(shí)通訊威脅達(dá)到像電子郵件威脅那樣的泛濫程度�,對(duì)客戶進(jìn)行教育的影響要大于對(duì)即時(shí)通訊采取的技術(shù)性安全措施。
他說����,我們發(fā)現(xiàn)的大多數(shù)即時(shí)通訊威脅都不是新威脅,類似的威脅在電子郵件中都出現(xiàn)過����,只是換了一種新的傳播媒介。
反病毒專業(yè)廠商Aladdin Knowledge Systems 的技術(shù)副總裁西蒙說�,要攻擊即時(shí)通訊軟件����,黑客無須使用新的方法�����,目前的即時(shí)通訊軟件仍然向特洛伊木馬病毒敞開著大門����。
他表示,由于即時(shí)通訊服務(wù)軟件的協(xié)議非常開放���,易于使用��,因此黑客可以很輕松地利用它們發(fā)動(dòng)攻擊����。
AOL 表示�����,它正在開發(fā)新的安全技術(shù)���,但它同時(shí)指出,使用戶意識(shí)到面臨的危險(xiǎn)對(duì)于減輕這一問題的影響有更大的影響。AOL 的發(fā)言人安德魯說����,在有些情況下,我們可以采取技術(shù)性的措施保護(hù)用戶���,例如過濾惡意的鏈接�。
但我們認(rèn)為最好的方法是向用戶灌輸良好的行為習(xí)慣��,即使是鏈接好象是來自好友���,也要再向好友證實(shí)一下��。
目前�,所有發(fā)現(xiàn)的即時(shí)通訊威脅都是在即時(shí)通訊軟件之上運(yùn)行的特洛伊木馬代碼�,而不是利用軟件缺陷傳播的蠕蟲,但一些專家認(rèn)為���,出現(xiàn)這樣的蠕蟲病毒只是一個(gè)時(shí)間問題��。歷史已經(jīng)證明�,所有軟件都存在缺陷�����,總會(huì)有黑客利用這些缺陷。
CNET科技資訊網(wǎng)
相關(guān)鏈接: