最新即时消息攻击依靠社会工程学陷阱 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 最新即时消息攻击依靠社会工程学陷阱 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

SimpleLove
副版主

帖子 1954
精华 7
无忧币 7127
积分 5763
阅读权限 140

注册日期 2006-1-11

最后登录 2008-10-12

离线

[查看资料] [发短消息] [Blog]

发表于:2006-11-7 15:12　　标题：最新即时消息攻击依靠社会工程学陷阱
＜上一帖 | 下一帖＞

文章整理：IT专家网作者：佚名发布时间：2006-11-06

　　作为互联网上最广泛应用的应用程序之一，即时消息日益成为攻击者选择攻击的目标。在过去的几年里，针对即时消息的威胁数量在显著增长。这些威胁包括即时消息携带的蠕虫和病毒、即时消息垃圾信息、恶意软件和钓鱼攻击等。吸引黑客的原因不仅是因为即时消息有庞大的用户群，而且还因为即时消息能够穿过防火墙和发送文件，从而使即时消息软件成为传播恶意软件的有效介质。

　　即时消息攻击是如何发生的

　　大多数即时消息攻击都需要某种形式的用户互动。但是，随着使用更高级的社会工程学技术，攻击者能够欺骗用户让这个攻击开始实施。令人惊讶的是，最近出现的一种即时消息蠕虫实际上能够在聊天过程中模仿另一个即时消息用户。这种技术能够欺骗受害者打开一个被感染的文件、访问恶意网站或者泄露个人信息。

　　即时消息攻击经常安装一个特洛伊木马程序。这个程序能够设置即时消息客户端软件共享受害者计算机上所有的文件，或者把个人数据从计算机上发回给攻击者。攻击者还可以通过即时消息向被感染的计算机发送指令，让攻击者远程控制这个客户机。

　　而且，由于主要即时消息协议都不加密网络通讯，黑客能够捕捉即时消息通讯或者劫持即时消息连接。另一种简单的攻击是使用大量的信息潮水般地发给一个指定的用户，造成即时消息客户端软件崩溃或者造成整个计算机都不能使用。正如你看到的那样，任何人使用即时消息都会担心安全和隐私问题。

　　防止即时消息攻击

　　那么，你如何避免成为即时消息攻击的受害者呢?首先，当你创建一个即使消息账户的时候，你不要选择提到或者暗示你的真实身份的屏幕名称。“Butterfly1”这个名字就比“JaneInChicago” 好。你永远不要在公共互联网目录中列出你的联系人信息。这有助于减少你收到的垃圾邮件和垃圾即时信息的数量。最后，不要与任何人共享你的口令，永远不要选择让你自动登录的功能，因为你的在线身份可能被用来攻击你的好友名单中的人。

　　同使用电子邮件一样，你应该对你收到的不认识的人发来的即时消息持怀疑的态度。更具体的做法是:

　　·永远不要打开、接受或者下载不明来源的图片或者文件，或者在即时消息软件中运行来源不明的应用程序。

　　·以同样谨慎的程度对待即时消息中的超链接，因为这些超链接可能引导你去恶易网站。

　　·仅与你的联系人或者好友名单中的人进行通讯。

　　·永远不要在即时消息中泄漏敏感的个人信息。

　　遗憾的是防火墙目前还非常不适应控制即时消息通讯。即时消息通讯通常是嵌入在HTTP数据包中的，能够使用任何端口连接到即时消息服务，因此能够绕过大多数防火墙检查。因此，你采取以下做法是非常重要的:

　　·安装和使用杀毒软件和反间谍软件并且保持这些软件的更新。

　　·为你的操作系统使用最新的补丁。

　　·使用最新版本的即时消息软件。例如，与MSN Messenger不同，Windows Live Messenger能够封锁可疑的附件或者扫描这些附件中的病毒。

　　·有许多能够加密你的即时消息文本信息和文件传输的插件。你可以选用其中一种。

　　随着VoIP等新的服务增加到你的即时消息产品中，新的即时消息威胁将随之出现。因此，更重要的不仅是要保持你的系统和软件程序处于最新的状态而且还要保持警惕，因为受过教育的和机警的用户是对攻击的最好防御。