IM、IRC用户应当警惕社会工程学攻击

来源：　作者：　发布时间：2008-04-25

CERT的咨询报告称，无须使用除社会工程学之外的任何高技术，黑客就可以通过即时通讯服务（IM）或IRC客户端软件对数以万计的PC用户发动攻击。
黑客使用自动化的工具向任意的IM或IRC用户发送信息，向他们提供所需要的软件，例如防病毒、音乐下载软件和色情材料。当文件下载后，用户会发觉下载的只是一个恶意软件，它能够泄露机密数据，修改或删除系统上的文件，或使黑客完全控制受害用户的PC，使之成为黑客发动DDoS攻击的帮凶。
这种策略很简单，黑客的目的能否达成取决于用户是否会下载黑客提供的文件。CERT表示，有许多用户都受到了黑客以这种方式发动的攻击，这表明，在有时候，最古老的方法也最有效。象爱虫、库尔尼科娃等病毒也都利用了这一方法。
反病毒厂商表示，如果向用户提供他们需要的软件，用户一般会下载提供的软件，解决这类问题的方法只能是教育用户要提高警惕。
CERT建议，用户应当及时更新反病毒软件，不要下载不明来源的文件。IRC、IM用户应当对由其他用户发送给他们的链接或软件保持警惕，这已经成为黑客用来建立DDoS代理网络的常见方法。

（责任编辑：sunny）

阅读次数：

上一篇：TOM-Skype操作进阶——如何使用Tom-Skype 命令行下一篇：Supermicro 发布基于 20Gb/s，低延迟的 InfiniBand 技术的刀片服务器及 HPC 解决方案

[收藏] [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]