美国东部时间7月5日(北京时间7月6日)消息,本周二,由业内安全权威组织IMlogic公布的一项最新调查显示,黑客和病毒作者利用及时信息(IM)工具进行的攻击活动在过去半年间呈上升趋势。
调查指出,病毒、蠕虫以及钓鱼式攻击等IM攻击行为由2004年的20起上升到了今年第二季度的571起,对企业用户和普通消费者构成了极大的威胁。
这次调查由IMlogic公司组织,并得到了赛门铁克公司、McAfee、Sybari以及IM领头羊AOL、雅虎和微软的大力支持。报告称,70%的IM攻击活动针对公共IM网络,有30%的攻击活动针对企业IM网络。IMlogic公司的CEO和联合创始人Francis deSouza称:“IM大量普及,用户十分广泛。病毒作用视其为没有防备的新的攻击渠道,这种病毒和蠕虫能够变异,传播速度极快,企业很难察觉。这就为IM网络构成了严重的威胁。”
IM攻击活动,主要是通过电子邮件传播病毒和蠕虫,引诱用户点击电话链接或是打开恶意附件,从而导致用户电脑成为“僵尸”,从中盗取用户有用信息。他指出,由于人们是通过IM的好友群收到不明信息,因此这种攻击活动的危险很大。SANS机构的分析师Alan Paller称:“用户要做的就是防止IM的附件,并对IM流量进行过滤,这样就可以从信任的网站获得信息。”
调查表明, Kelvir、Opanki、Gabby等蠕虫是企业最为流行的蠕虫。有些攻击活动针对特定的用户,比如,高度化的个人信息。调查称,有记录的IM攻击活动只占所有攻击活动的一小部分,因为绝大部分的IM攻击者不会把攻击对象锁定对个人用户,实际上,这种针对特定目标的攻击极少。
调查指出,约有86%的IM攻击活动涉及病毒和蠕虫,IM攻击活动成功率最高的IM工具为AOL的IM、MSN信使通、Windows信使通和雅虎信使通等。现在,除了IMlogic外,Akonix Systems公司和Trend Micro公司也生产防止IM攻击的软件产品。