据由安全软件开发商Imlogic倡导的安全研究协会Imlogic威胁中心于周二发布的一份研究报告,2005年第一季度由IM(即时消息)所产生的安全威胁比去年同期增长了2.5倍。
这项研究跟踪了通过公众IM网络发送的病毒、蠕虫、垃圾信息以及捕钓式攻击(Phishing attacks,就是别有用心者使用欺诈性电子邮件或伪网站,以哄骗网民泄露个人信息及重要数据),指出今年由新发现的IM安全威胁所引发的事故增长了271%。
此外,该研究报告发现2005年第一季度汇集到该安全中心的事故中超过一半是攻击IM软件的工作区,即时消息软件包括AOLInstant Messenger、MSN Messenger、Windows Messenger和Yahoo Messenger均免提供了这一功能。基于这些数据,该安全建议企业用户仔细考虑IM相关的安全性问题。
这份研究报告的其它发现还包括今年头三个月总共发现了的全新IM威胁数量超过了75个。该机构称,2005年第一季度汇集到该安全中心的事故中82%和IM病毒和蠕虫攻击相关,14%的事故是IM传输文件被盗取。
Imlogic威胁中心表示,仅有11%的事故是由IM软件自身的漏洞所造成。在所有的IM威胁中,最近三个月来Bropia、Kelvir和Serflog三大蠕虫频繁感染了IM的工作区,而IM捕钓式攻击事件也在日趋增多。
为此业内人士表示,基于IM软件的攻击日趋频繁这改变了企业用户确保其计算机网络安全的方式。
与此同时周二另一家安全机构Akonix Systems发布的研究报告进一步验证Imlogic威胁中心的研究结构。Akonix的研究数据,在2005年第一季度新发现的针对IM和点对点网络的安全威胁超过100个,这比去年同期增长了400%多。
Akonix表示由于企业用户成功地抵挡了其它形式的网络攻击,为此病毒写手将目光瞄准了即时通信软件。
不止一个业内专家表示,今后IM威胁的势头将有增无减。
