绿盟安全月刊->第57期->安全新闻 即时通信攻击趋严重 教育问题凸显

出处：ZDNet China
日期：2005-04-04

ZDNet China

　　CNET科技资讯网3月23日国际报道 安全专家表示，即时通讯攻击的复杂性和频率的迅速增长是肯定的。他们一致认为，即时通讯用户需要更多的有关如何保护他们自己的教育。

　　本月已经发现了名为Kelvir和Serflog 的二种Bropia即时通讯病毒变种。在不到3 个月的时间里，2005年就确立了自己的“攻击分水岭年” 的地位。自1 月份以来，反病毒研究人员已经发现了十多种即时通讯威胁，这一数字是一年前的3 倍多。

　　VeriSign的首席科学家菲利浦在解释即时通讯攻击增多的原因时说，电子邮件系统的安全性已经得到了提高，于是出现了移位效应，黑客将他们的目光转移到了即时通讯上。

　　绝大多数的这类攻击都隐藏在似乎是来自即时通讯好友的消息中，它们都诱骗用户点击消息中的链接或下载附件文件，而这些链接和附件都会导致用户的计算机感染恶意代码。

　　一旦被激活，恶意代码会在用户毫不知情的情况下将自己发送给被感染用户的所有好友。一些Bropia 变种也会潜藏在PC中，在以后的某个日子发作。

　　社会问题大于技术问题

　　微软的安全计划经理斯蒂芬将目前的即时通讯威胁比喻为1990年代中期的电子邮件病毒。他认为，为了避免使即时通讯威胁达到像电子邮件威胁那样的泛滥程度，对客户进行教育的影响要大于对即时通讯采取的技术性安全措施。

　　他说，我们发现的大多数即时通讯威胁都不是新威胁，类似的威胁在电子邮件中都出现过，只是换了一种新的传播媒介。

　　反病毒专业厂商Aladdin Knowledge Systems 的技术副总裁西蒙说，要攻击即时通讯软件，黑客无须使用新的方法，目前的即时通讯软件仍然向特洛伊木马病毒敞开着大门。

　　他表示，由于即时通讯服务软件的协议非常开放，易于使用，因此黑客可以很轻松地利用它们发动攻击。

　　AOL 表示，它正在开发新的安全技术，但它同时指出，使用户意识到面临的危险对于减轻这一问题的影响有更大的影响。AOL 的发言人安德鲁说，在有些情况下，我们可以采取技术性的措施保护用户，例如过滤恶意的链接。

　　但我们认为最好的方法是向用户灌输良好的行为习惯，即使是链接好象是来自好友，也要再向好友证实一下。

　　目前，所有发现的即时通讯威胁都是在即时通讯软件之上运行的特洛伊木马代码，而不是利用软件缺陷传播的蠕虫，但一些专家认为，出现这样的蠕虫病毒只是一个时间问题。历史已经证明，所有软件都存在缺陷，总会有黑客利用这些缺陷。