安全專(zhuān)家: 即時(shí)通信攻擊趨嚴(yán)重 教育問(wèn)題凸顯
2005/03/24
安全專(zhuān)家表示,即時(shí)通訊攻擊的復(fù)雜性和頻率的迅速增長(zhǎng)是肯定的。他們一致認(rèn)為,即時(shí)通訊用戶需要更多的有關(guān)如何保護(hù)他們自己的教育。
本月已經(jīng)發(fā)現(xiàn)了名為Kelvir和Serflog 的二種Bropia即時(shí)通訊病毒變種。在不到3 個(gè)月的時(shí)間里,2005年就確立了自己的“攻擊分水嶺年” 的地位。自1 月份以來(lái),反病毒研究人員已經(jīng)發(fā)現(xiàn)了十多種即時(shí)通訊威脅,這一數(shù)字是一年前的3 倍多。
VeriSign的首席科學(xué)家菲利浦在解釋即時(shí)通訊攻擊增多的原因時(shí)說(shuō),電子郵件系統(tǒng)的安全性已經(jīng)得到了提高,于是出現(xiàn)了移位效應(yīng),黑客將他們的目光轉(zhuǎn)移到了即時(shí)通訊上。
絕大多數(shù)的這類(lèi)攻擊都隱藏在似乎是來(lái)自即時(shí)通訊好友的消息中,它們都誘騙用戶點(diǎn)擊消息中的鏈接或下載附件文件,而這些鏈接和附件都會(huì)導(dǎo)致用戶的計(jì)算機(jī)感染惡意代碼。
一旦被激活,惡意代碼會(huì)在用戶毫不知情的情況下將自己發(fā)送給被感染用戶的所有好友。一些Bropia 變種也會(huì)潛藏在PC中,在以后的某個(gè)日子發(fā)作。
社會(huì)問(wèn)題大于技術(shù)問(wèn)題
微軟的安全計(jì)劃經(jīng)理斯蒂芬將目前的即時(shí)通訊威脅比喻為1990年代中期的電子郵件病毒。他認(rèn)為,為了避免使即時(shí)通訊威脅達(dá)到像電子郵件威脅那樣的泛濫程度,對(duì)客戶進(jìn)行教育的影響要大于對(duì)即時(shí)通訊采取的技術(shù)性安全措施。
他說(shuō),我們發(fā)現(xiàn)的大多數(shù)即時(shí)通訊威脅都不是新威脅,類(lèi)似的威脅在電子郵件中都出現(xiàn)過(guò),只是換了一種新的傳播媒介。
反病毒專(zhuān)業(yè)廠商Aladdin Knowledge Systems 的技術(shù)副總裁西蒙說(shuō),要攻擊即時(shí)通訊軟件,黑客無(wú)須使用新的方法,目前的即時(shí)通訊軟件仍然向特洛伊木馬病毒敞開(kāi)著大門(mén)。
他表示,由于即時(shí)通訊服務(wù)軟件的協(xié)議非常開(kāi)放,易于使用,因此黑客可以很輕松地利用它們發(fā)動(dòng)攻擊。
AOL 表示,它正在開(kāi)發(fā)新的安全技術(shù),但它同時(shí)指出,使用戶意識(shí)到面臨的危險(xiǎn)對(duì)于減輕這一問(wèn)題的影響有更大的影響。AOL 的發(fā)言人安德魯說(shuō),在有些情況下,我們可以采取技術(shù)性的措施保護(hù)用戶,例如過(guò)濾惡意的鏈接。
但我們認(rèn)為最好的方法是向用戶灌輸良好的行為習(xí)慣,即使是鏈接好象是來(lái)自好友,也要再向好友證實(shí)一下。
目前,所有發(fā)現(xiàn)的即時(shí)通訊威脅都是在即時(shí)通訊軟件之上運(yùn)行的特洛伊木馬代碼,而不是利用軟件缺陷傳播的蠕蟲(chóng),但一些專(zhuān)家認(rèn)為,出現(xiàn)這樣的蠕蟲(chóng)病毒只是一個(gè)時(shí)間問(wèn)題。歷史已經(jīng)證明,所有軟件都存在缺陷,總會(huì)有黑客利用這些缺陷。
CNET科技資訊網(wǎng)
相關(guān)鏈接: