安全專(zhuān)家: 即時(shí)通信攻擊趨嚴重 教育問(wèn)題凸顯
2005/03/24
安全專(zhuān)家表示,即時(shí)通訊攻擊的復雜性和頻率的迅速增長(cháng)是肯定的。他們一致認為,即時(shí)通訊用戶(hù)需要更多的有關(guān)如何保護他們自己的教育。
本月已經(jīng)發(fā)現了名為Kelvir和Serflog 的二種Bropia即時(shí)通訊病毒變種。在不到3 個(gè)月的時(shí)間里,2005年就確立了自己的“攻擊分水嶺年” 的地位。自1 月份以來(lái),反病毒研究人員已經(jīng)發(fā)現了十多種即時(shí)通訊威脅,這一數字是一年前的3 倍多。
VeriSign的首席科學(xué)家菲利浦在解釋即時(shí)通訊攻擊增多的原因時(shí)說(shuō),電子郵件系統的安全性已經(jīng)得到了提高,于是出現了移位效應,黑客將他們的目光轉移到了即時(shí)通訊上。
絕大多數的這類(lèi)攻擊都隱藏在似乎是來(lái)自即時(shí)通訊好友的消息中,它們都誘騙用戶(hù)點(diǎn)擊消息中的鏈接或下載附件文件,而這些鏈接和附件都會(huì )導致用戶(hù)的計算機感染惡意代碼。
一旦被激活,惡意代碼會(huì )在用戶(hù)毫不知情的情況下將自己發(fā)送給被感染用戶(hù)的所有好友。一些Bropia 變種也會(huì )潛藏在PC中,在以后的某個(gè)日子發(fā)作。
社會(huì )問(wèn)題大于技術(shù)問(wèn)題
微軟的安全計劃經(jīng)理斯蒂芬將目前的即時(shí)通訊威脅比喻為1990年代中期的電子郵件病毒。他認為,為了避免使即時(shí)通訊威脅達到像電子郵件威脅那樣的泛濫程度,對客戶(hù)進(jìn)行教育的影響要大于對即時(shí)通訊采取的技術(shù)性安全措施。
他說(shuō),我們發(fā)現的大多數即時(shí)通訊威脅都不是新威脅,類(lèi)似的威脅在電子郵件中都出現過(guò),只是換了一種新的傳播媒介。
反病毒專(zhuān)業(yè)廠(chǎng)商Aladdin Knowledge Systems 的技術(shù)副總裁西蒙說(shuō),要攻擊即時(shí)通訊軟件,黑客無(wú)須使用新的方法,目前的即時(shí)通訊軟件仍然向特洛伊木馬病毒敞開(kāi)著(zhù)大門(mén)。
他表示,由于即時(shí)通訊服務(wù)軟件的協(xié)議非常開(kāi)放,易于使用,因此黑客可以很輕松地利用它們發(fā)動(dòng)攻擊。
AOL 表示,它正在開(kāi)發(fā)新的安全技術(shù),但它同時(shí)指出,使用戶(hù)意識到面臨的危險對于減輕這一問(wèn)題的影響有更大的影響。AOL 的發(fā)言人安德魯說(shuō),在有些情況下,我們可以采取技術(shù)性的措施保護用戶(hù),例如過(guò)濾惡意的鏈接。
但我們認為最好的方法是向用戶(hù)灌輸良好的行為習慣,即使是鏈接好象是來(lái)自好友,也要再向好友證實(shí)一下。
目前,所有發(fā)現的即時(shí)通訊威脅都是在即時(shí)通訊軟件之上運行的特洛伊木馬代碼,而不是利用軟件缺陷傳播的蠕蟲(chóng),但一些專(zhuān)家認為,出現這樣的蠕蟲(chóng)病毒只是一個(gè)時(shí)間問(wèn)題。歷史已經(jīng)證明,所有軟件都存在缺陷,總會(huì )有黑客利用這些缺陷。
CNET科技資訊網(wǎng)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
辽源市|
枝江市|
武宣县|
浦县|
阿坝县|
太白县|
客服|
江达县|
松滋市|
胶南市|
左云县|
伊宁市|
无棣县|
石景山区|
徐闻县|
临海市|
廉江市|
华阴市|
新宾|
安庆市|
徐州市|
高唐县|
含山县|
如东县|
绥芬河市|
高密市|
宁阳县|
常德市|
偃师市|
罗源县|
察雅县|
浙江省|
教育|
祁连县|
灵山县|
元江|
石泉县|
郸城县|
卢龙县|
贵州省|
辽阳县|
http://444
http://444
http://444
http://444
http://444
http://444