IM攻擊活動(dòng)呈上升趨勢(shì) AOL雅虎通等首當(dāng)其沖
KING
2005/07/07
本周二���,由業(yè)內(nèi)安全權(quán)威組織IMlogic公布的一項(xiàng)最新調(diào)查顯示,黑客和病毒作者利用及時(shí)信息(IM)工具進(jìn)行的攻擊活動(dòng)在過(guò)去半年間呈上升趨勢(shì)����。
調(diào)查指出,病毒��、蠕蟲(chóng)以及釣魚(yú)式攻擊等IM攻擊行為由2004年的20起上升到了今年第二季度的571起�,對(duì)企業(yè)用戶和普通消費(fèi)者構(gòu)成了極大的威脅。
這次調(diào)查由IMlogic公司組織,并得到了賽門鐵克公司�����、McAfee�����、Sybari以及IM領(lǐng)頭羊AOL�、雅虎和微軟的大力支持。報(bào)告稱����,70%的IM攻擊活動(dòng)針對(duì)公共IM網(wǎng)絡(luò),有30%的攻擊活動(dòng)針對(duì)企業(yè)IM網(wǎng)絡(luò)���。IMlogic公司的CEO和聯(lián)合創(chuàng)始人Francis deSouza稱:“IM大量普及�,用戶十分廣泛���。病毒作用視其為沒(méi)有防備的新的攻擊渠道,這種病毒和蠕蟲(chóng)能夠變異���,傳播速度極快����,企業(yè)很難察覺(jué)。這就為IM網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅����!
IM攻擊活動(dòng)�����,主要是通過(guò)電子郵件傳播病毒和蠕蟲(chóng)���,引誘用戶點(diǎn)擊電話鏈接或是打開(kāi)惡意附件�,從而導(dǎo)致用戶電腦成為“僵尸”����,從中盜取用戶有用信息。他指出��,由于人們是通過(guò)IM的好友群收到不明信息����,因此這種攻擊活動(dòng)的危險(xiǎn)很大。SANS機(jī)構(gòu)的分析師Alan Paller稱:“用戶要做的就是防止IM的附件��,并對(duì)IM流量進(jìn)行過(guò)濾,這樣就可以從信任的網(wǎng)站獲得信息�。”
調(diào)查表明��, Kelvir�、Opanki、Gabby等蠕蟲(chóng)是企業(yè)最為流行的蠕蟲(chóng)�。有些攻擊活動(dòng)針對(duì)特定的用戶,比如����,高度化的個(gè)人信息。調(diào)查稱���,有記錄的IM攻擊活動(dòng)只占所有攻擊活動(dòng)的一小部分�,因?yàn)榻^大部分的IM攻擊者不會(huì)把攻擊對(duì)象鎖定對(duì)個(gè)人用戶��,實(shí)際上�,這種針對(duì)特定目標(biāo)的攻擊極少。
調(diào)查指出�����,約有86%的IM攻擊活動(dòng)涉及病毒和蠕蟲(chóng)���,IM攻擊活動(dòng)成功率最高的IM工具為AOL的IM����、MSN信使通�����、Windows信使通和雅虎信使通等��,F(xiàn)在����,除了IMlogic外,Akonix Systems公司和Trend Micro公司也生產(chǎn)防止IM攻擊的軟件產(chǎn)品����。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: