本月已經(jīng)發(fā)現(xiàn)了名為Kelvir和Serflog 的二種Bropia即時(shí)通訊病毒變種。在不到3 個(gè)月的時(shí)間里，2005年就確立了自己的“攻擊分水嶺年” 的地位。自1 月份以來，反病毒研究人員已經(jīng)發(fā)現(xiàn)了十多種即時(shí)通訊威脅，這一數(shù)字是一年前的3 倍多。
　　VeriSign的首席科學(xué)家菲利浦在解釋即時(shí)通訊攻擊增多的原因時(shí)說，電子郵件系統(tǒng)的安全性已經(jīng)得到了提高，于是出現(xiàn)了移位效應(yīng)，黑客將他們的目光轉(zhuǎn)移到了即時(shí)通訊上。
　　絕大多數(shù)的這類攻擊都隱藏在似乎是來自即時(shí)通訊好友的消息中，它們都誘騙用戶點(diǎn)擊消息中的鏈接或下載附件文件，而這些鏈接和附件都會(huì)導(dǎo)致用戶的計(jì)算機(jī)感染惡意代碼。
　　一旦被激活，惡意代碼會(huì)在用戶毫不知情的情況下將自己發(fā)送給被感染用戶的所有好友。一些Bropia 變種也會(huì)潛藏在PC中，在以后的某個(gè)日子發(fā)作。
社會(huì)問題大于技術(shù)問題
　　微軟的安全計(jì)劃經(jīng)理斯蒂芬將目前的即時(shí)通訊威脅比喻為1990年代中期的電子郵件病毒。他認(rèn)為，為了避免使即時(shí)通訊威脅達(dá)到像電子郵件威脅那樣的泛濫程度，對(duì)客戶進(jìn)行教育的影響要大于對(duì)即時(shí)通訊采取的技術(shù)性安全措施。
　　他說，我們發(fā)現(xiàn)的大多數(shù)即時(shí)通訊威脅都不是新威脅，類似的威脅在電子郵件中都出現(xiàn)過，只是換了一種新的傳播媒介。
　　反病毒專業(yè)廠商Aladdin Knowledge Systems 的技術(shù)副總裁西蒙說，要攻擊即時(shí)通訊軟件，黑客無須使用新的方法，目前的即時(shí)通訊軟件仍然向特洛伊木馬病毒敞開著大門。
　　他表示，由于即時(shí)通訊服務(wù)軟件的協(xié)議非常開放，易于使用，因此黑客可以很輕松地利用它們發(fā)動(dòng)攻擊。
　　AOL 表示，它正在開發(fā)新的安全技術(shù)，但它同時(shí)指出，使用戶意識(shí)到面臨的危險(xiǎn)對(duì)于減輕這一問題的影響有更大的影響。AOL 的發(fā)言人安德魯說，在有些情況下，我們可以采取技術(shù)性的措施保護(hù)用戶，例如過濾惡意的鏈接。
　　但我們認(rèn)為最好的方法是向用戶灌輸良好的行為習(xí)慣，即使是鏈接好象是來自好友，也要再向好友證實(shí)一下。
　　目前，所有發(fā)現(xiàn)的即時(shí)通訊威脅都是在即時(shí)通訊軟件之上運(yùn)行的特洛伊木馬代碼，而不是利用軟件缺陷傳播的蠕蟲，但一些專家認(rèn)為，出現(xiàn)這樣的蠕蟲病毒只是一個(gè)時(shí)間問題。歷史已經(jīng)證明，所有軟件都存在缺陷，總會(huì)有黑客利用這些缺陷。

CNET科技資訊網(wǎng)