首頁>>>技術(shù)>>>即時通信

安全專家: 即時通信攻擊趨嚴重 教育問題凸顯

2005/03/24

  安全專家表示,即時通訊攻擊的復雜性和頻率的迅速增長是肯定的。他們一致認為,即時通訊用戶需要更多的有關(guān)如何保護他們自己的教育。

  本月已經(jīng)發(fā)現(xiàn)了名為Kelvir和Serflog 的二種Bropia即時通訊病毒變種。在不到3 個月的時間里,2005年就確立了自己的“攻擊分水嶺年” 的地位。自1 月份以來,反病毒研究人員已經(jīng)發(fā)現(xiàn)了十多種即時通訊威脅,這一數(shù)字是一年前的3 倍多。

  VeriSign的首席科學家菲利浦在解釋即時通訊攻擊增多的原因時說,電子郵件系統(tǒng)的安全性已經(jīng)得到了提高,于是出現(xiàn)了移位效應,黑客將他們的目光轉(zhuǎn)移到了即時通訊上。

  絕大多數(shù)的這類攻擊都隱藏在似乎是來自即時通訊好友的消息中,它們都誘騙用戶點擊消息中的鏈接或下載附件文件,而這些鏈接和附件都會導致用戶的計算機感染惡意代碼。

  一旦被激活,惡意代碼會在用戶毫不知情的情況下將自己發(fā)送給被感染用戶的所有好友。一些Bropia 變種也會潛藏在PC中,在以后的某個日子發(fā)作。

社會問題大于技術(shù)問題

  微軟的安全計劃經(jīng)理斯蒂芬將目前的即時通訊威脅比喻為1990年代中期的電子郵件病毒。他認為,為了避免使即時通訊威脅達到像電子郵件威脅那樣的泛濫程度,對客戶進行教育的影響要大于對即時通訊采取的技術(shù)性安全措施。

  他說,我們發(fā)現(xiàn)的大多數(shù)即時通訊威脅都不是新威脅,類似的威脅在電子郵件中都出現(xiàn)過,只是換了一種新的傳播媒介。

  反病毒專業(yè)廠商Aladdin Knowledge Systems 的技術(shù)副總裁西蒙說,要攻擊即時通訊軟件,黑客無須使用新的方法,目前的即時通訊軟件仍然向特洛伊木馬病毒敞開著大門。

  他表示,由于即時通訊服務軟件的協(xié)議非常開放,易于使用,因此黑客可以很輕松地利用它們發(fā)動攻擊。

  AOL 表示,它正在開發(fā)新的安全技術(shù),但它同時指出,使用戶意識到面臨的危險對于減輕這一問題的影響有更大的影響。AOL 的發(fā)言人安德魯說,在有些情況下,我們可以采取技術(shù)性的措施保護用戶,例如過濾惡意的鏈接。

  但我們認為最好的方法是向用戶灌輸良好的行為習慣,即使是鏈接好象是來自好友,也要再向好友證實一下。

  目前,所有發(fā)現(xiàn)的即時通訊威脅都是在即時通訊軟件之上運行的特洛伊木馬代碼,而不是利用軟件缺陷傳播的蠕蟲,但一些專家認為,出現(xiàn)這樣的蠕蟲病毒只是一個時間問題。歷史已經(jīng)證明,所有軟件都存在缺陷,總會有黑客利用這些缺陷。

CNET科技資訊網(wǎng)


相關(guān)鏈接:
打破軟件業(yè)行規(guī) 廣聯(lián)Ework脫穎而出 2005-03-16
全屏大畫面即時通訊軟件EyeTel全新亮相 2005-03-16
IV市場漸入佳境 2005-03-15
微軟公司與羅技合作 強化MSN音、視頻功能 2005-03-11
IMLogic:病毒對即時通訊的威脅05年增長50% 2005-03-10

分類信息:     新聞頻道   技術(shù)_即時通信_新聞
肥城市| 理塘县| 栾城县| 铜山县| 琼结县| 马鞍山市| 长治市| 佛教| 壤塘县| 龙川县| 宁晋县| 元氏县| 石棉县| 长寿区| 德化县| 洮南市| 远安县| 来安县| 从化市| 吉木乃县| 沁水县| 故城县| 门源| 揭西县| 九龙城区| 青浦区| 扎鲁特旗| 方山县| 镇原县| 凤冈县| 盈江县| 阿图什市| 三江| 江都市| 诸城市| 江口县| 梁河县| 瓮安县| 连城县| 建阳市| 炉霍县|