本月已經(jīng)發(fā)現(xiàn)了名為Kelvir和Serflog 的二種Bropia即時(shí)通訊病毒變種。在不到3 個(gè)月的時(shí)間里,2005年就確立了自己的“攻擊分水嶺年” 的地位。自1 月份以來,反病毒研究人員已經(jīng)發(fā)現(xiàn)了十多種即時(shí)通訊威脅,這一數(shù)字是一年前的3 倍多。
VeriSign的首席科學(xué)家菲利浦在解釋即時(shí)通訊攻擊增多的原因時(shí)說,電子郵件系統(tǒng)的安全性已經(jīng)得到了提高,于是出現(xiàn)了移位效應(yīng),黑客將他們的目光轉(zhuǎn)移到了即時(shí)通訊上。
絕大多數(shù)的這類攻擊都隱藏在似乎是來自即時(shí)通訊好友的消息中,它們都誘騙用戶點(diǎn)擊消息中的鏈接或下載附件文件,而這些鏈接和附件都會(huì)導(dǎo)致用戶的計(jì)算機(jī)感染惡意代碼。
一旦被激活,惡意代碼會(huì)在用戶毫不知情的情況下將自己發(fā)送給被感染用戶的所有好友。一些Bropia 變種也會(huì)潛藏在PC中,在以后的某個(gè)日子發(fā)作。
社會(huì)問題大于技術(shù)問題
微軟的安全計(jì)劃經(jīng)理斯蒂芬將目前的即時(shí)通訊威脅比喻為1990年代中期的電子郵件病毒。他認(rèn)為,為了避免使即時(shí)通訊威脅達(dá)到像電子郵件威脅那樣的泛濫程度,對客戶進(jìn)行教育的影響要大于對即時(shí)通訊采取的技術(shù)性安全措施。
他說,我們發(fā)現(xiàn)的大多數(shù)即時(shí)通訊威脅都不是新威脅,類似的威脅在電子郵件中都出現(xiàn)過,只是換了一種新的傳播媒介。
反病毒專業(yè)廠商Aladdin Knowledge Systems 的技術(shù)副總裁西蒙說,要攻擊即時(shí)通訊軟件,黑客無須使用新的方法,目前的即時(shí)通訊軟件仍然向特洛伊木馬病毒敞開著大門。
他表示,由于即時(shí)通訊服務(wù)軟件的協(xié)議非常開放,易于使用,因此黑客可以很輕松地利用它們發(fā)動(dòng)攻擊。
AOL 表示,它正在開發(fā)新的安全技術(shù),但它同時(shí)指出,使用戶意識(shí)到面臨的危險(xiǎn)對于減輕這一問題的影響有更大的影響。AOL 的發(fā)言人安德魯說,在有些情況下,我們可以采取技術(shù)性的措施保護(hù)用戶,例如過濾惡意的鏈接。
但我們認(rèn)為最好的方法是向用戶灌輸良好的行為習(xí)慣,即使是鏈接好象是來自好友,也要再向好友證實(shí)一下。
目前,所有發(fā)現(xiàn)的即時(shí)通訊威脅都是在即時(shí)通訊軟件之上運(yùn)行的特洛伊木馬代碼,而不是利用軟件缺陷傳播的蠕蟲,但一些專家認(rèn)為,出現(xiàn)這樣的蠕蟲病毒只是一個(gè)時(shí)間問題。歷史已經(jīng)證明,所有軟件都存在缺陷,總會(huì)有黑客利用這些缺陷。
CNET科技資訊網(wǎng)
