IM攻擊活動(dòng)呈上升趨勢(shì) AOL雅虎通等首當(dāng)其沖
KING
2005/07/07
本周二���,由業(yè)內(nèi)安全權(quán)威組織IMlogic公布的一項(xiàng)最新調(diào)查顯示,黑客和病毒作者利用及時(shí)信息(IM)工具進(jìn)行的攻擊活動(dòng)在過去半年間呈上升趨勢(shì)��。
調(diào)查指出�����,病毒���、蠕蟲以及釣魚式攻擊等IM攻擊行為由2004年的20起上升到了今年第二季度的571起��,對(duì)企業(yè)用戶和普通消費(fèi)者構(gòu)成了極大的威脅��。
這次調(diào)查由IMlogic公司組織����,并得到了賽門鐵克公司���、McAfee、Sybari以及IM領(lǐng)頭羊AOL�����、雅虎和微軟的大力支持��。報(bào)告稱����,70%的IM攻擊活動(dòng)針對(duì)公共IM網(wǎng)絡(luò)�����,有30%的攻擊活動(dòng)針對(duì)企業(yè)IM網(wǎng)絡(luò)�。IMlogic公司的CEO和聯(lián)合創(chuàng)始人Francis deSouza稱:“IM大量普及,用戶十分廣泛�����。病毒作用視其為沒有防備的新的攻擊渠道���,這種病毒和蠕蟲能夠變異�,傳播速度極快��,企業(yè)很難察覺�����。這就為IM網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅������!
IM攻擊活動(dòng),主要是通過電子郵件傳播病毒和蠕蟲����,引誘用戶點(diǎn)擊電話鏈接或是打開惡意附件,從而導(dǎo)致用戶電腦成為“僵尸”���,從中盜取用戶有用信息���。他指出����,由于人們是通過IM的好友群收到不明信息�����,因此這種攻擊活動(dòng)的危險(xiǎn)很大�����。SANS機(jī)構(gòu)的分析師Alan Paller稱:“用戶要做的就是防止IM的附件����,并對(duì)IM流量進(jìn)行過濾��,這樣就可以從信任的網(wǎng)站獲得信息���!
調(diào)查表明, Kelvir��、Opanki、Gabby等蠕蟲是企業(yè)最為流行的蠕蟲����。有些攻擊活動(dòng)針對(duì)特定的用戶����,比如,高度化的個(gè)人信息����。調(diào)查稱�,有記錄的IM攻擊活動(dòng)只占所有攻擊活動(dòng)的一小部分,因?yàn)榻^大部分的IM攻擊者不會(huì)把攻擊對(duì)象鎖定對(duì)個(gè)人用戶��,實(shí)際上��,這種針對(duì)特定目標(biāo)的攻擊極少�。
調(diào)查指出,約有86%的IM攻擊活動(dòng)涉及病毒和蠕蟲����,IM攻擊活動(dòng)成功率最高的IM工具為AOL的IM、MSN信使通�����、Windows信使通和雅虎信使通等。現(xiàn)在�,除了IMlogic外,Akonix Systems公司和Trend Micro公司也生產(chǎn)防止IM攻擊的軟件產(chǎn)品����。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: