IM攻擊活動呈上升趨勢 AOL雅虎通等首當其沖
KING
2005/07/07
本周二���,由業(yè)內(nèi)安全權(quán)威組織IMlogic公布的一項最新調(diào)查顯示�����,黑客和病毒作者利用及時信息(IM)工具進行的攻擊活動在過去半年間呈上升趨勢���。
調(diào)查指出,病毒���、蠕蟲以及釣魚式攻擊等IM攻擊行為由2004年的20起上升到了今年第二季度的571起���,對企業(yè)用戶和普通消費者構(gòu)成了極大的威脅�����。
這次調(diào)查由IMlogic公司組織��,并得到了賽門鐵克公司��、McAfee���、Sybari以及IM領(lǐng)頭羊AOL、雅虎和微軟的大力支持���。報告稱,70%的IM攻擊活動針對公共IM網(wǎng)絡(luò)���,有30%的攻擊活動針對企業(yè)IM網(wǎng)絡(luò)�����。IMlogic公司的CEO和聯(lián)合創(chuàng)始人Francis deSouza稱:“IM大量普及����,用戶十分廣泛��。病毒作用視其為沒有防備的新的攻擊渠道,這種病毒和蠕蟲能夠變異��,傳播速度極快��,企業(yè)很難察覺����。這就為IM網(wǎng)絡(luò)構(gòu)成了嚴重的威脅���!
IM攻擊活動�����,主要是通過電子郵件傳播病毒和蠕蟲����,引誘用戶點擊電話鏈接或是打開惡意附件�����,從而導(dǎo)致用戶電腦成為“僵尸”��,從中盜取用戶有用信息�����。他指出,由于人們是通過IM的好友群收到不明信息�����,因此這種攻擊活動的危險很大����。SANS機構(gòu)的分析師Alan Paller稱:“用戶要做的就是防止IM的附件,并對IM流量進行過濾���,這樣就可以從信任的網(wǎng)站獲得信息��������!
調(diào)查表明�, Kelvir、Opanki��、Gabby等蠕蟲是企業(yè)最為流行的蠕蟲�����。有些攻擊活動針對特定的用戶,比如�����,高度化的個人信息��。調(diào)查稱���,有記錄的IM攻擊活動只占所有攻擊活動的一小部分�����,因為絕大部分的IM攻擊者不會把攻擊對象鎖定對個人用戶��,實際上�����,這種針對特定目標的攻擊極少�����。
調(diào)查指出�����,約有86%的IM攻擊活動涉及病毒和蠕蟲���,IM攻擊活動成功率最高的IM工具為AOL的IM�����、MSN信使通����、Windows信使通和雅虎信使通等�����,F(xiàn)在���,除了IMlogic外�,Akonix Systems公司和Trend Micro公司也生產(chǎn)防止IM攻擊的軟件產(chǎn)品��。
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: