調(diào)查指出,病毒、蠕蟲(chóng)以及釣魚(yú)式攻擊等IM攻擊行為由2004年的20起上升到了今年第二季度的571起,對(duì)企業(yè)用戶和普通消費(fèi)者構(gòu)成了極大的威脅。
這次調(diào)查由IMlogic公司組織,并得到了賽門(mén)鐵克公司、McAfee、Sybari以及IM領(lǐng)頭羊AOL、雅虎和微軟的大力支持。報(bào)告稱,70%的IM攻擊活動(dòng)針對(duì)公共IM網(wǎng)絡(luò),有30%的攻擊活動(dòng)針對(duì)企業(yè)IM網(wǎng)絡(luò)。IMlogic公司的CEO和聯(lián)合創(chuàng)始人Francis deSouza稱:“IM大量普及,用戶十分廣泛。病毒作用視其為沒(méi)有防備的新的攻擊渠道,這種病毒和蠕蟲(chóng)能夠變異,傳播速度極快,企業(yè)很難察覺(jué)。這就為IM網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅。”
IM攻擊活動(dòng),主要是通過(guò)電子郵件傳播病毒和蠕蟲(chóng),引誘用戶點(diǎn)擊電話鏈接或是打開(kāi)惡意附件,從而導(dǎo)致用戶電腦成為“僵尸”,從中盜取用戶有用信息。他指出,由于人們是通過(guò)IM的好友群收到不明信息,因此這種攻擊活動(dòng)的危險(xiǎn)很大。SANS機(jī)構(gòu)的分析師Alan Paller稱:“用戶要做的就是防止IM的附件,并對(duì)IM流量進(jìn)行過(guò)濾,這樣就可以從信任的網(wǎng)站獲得信息。”
調(diào)查表明, Kelvir、Opanki、Gabby等蠕蟲(chóng)是企業(yè)最為流行的蠕蟲(chóng)。有些攻擊活動(dòng)針對(duì)特定的用戶,比如,高度化的個(gè)人信息。調(diào)查稱,有記錄的IM攻擊活動(dòng)只占所有攻擊活動(dòng)的一小部分,因?yàn)榻^大部分的IM攻擊者不會(huì)把攻擊對(duì)象鎖定對(duì)個(gè)人用戶,實(shí)際上,這種針對(duì)特定目標(biāo)的攻擊極少。
調(diào)查指出,約有86%的IM攻擊活動(dòng)涉及病毒和蠕蟲(chóng),IM攻擊活動(dòng)成功率最高的IM工具為AOL的IM、MSN信使通、Windows信使通和雅虎信使通等。現(xiàn)在,除了IMlogic外,Akonix Systems公司和Trend Micro公司也生產(chǎn)防止IM攻擊的軟件產(chǎn)品。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
