根據IMlogic威脅中心(IMlogic Threat Center)公布的報告顯示,相較去年同期,今年第一季即時通訊(IM)的威脅數量成長了250%,新發現的IM攻擊案漸成長271%。經通報的攻擊事件中有82%與即時通訊病蠕蟲相關,14%與透過即時通訊的檔案傳輸相關,其中的11% 是利用即時通訊軟體中的漏洞。
而50%的案例與在工作場所使用AIM、MSN Messenger、Windows Messenger、Yahoo Messenger等「大眾版」免費即時通訊服務有關,所以IMlogic 威脅中心建議企業最好使用企業版即時通訊軟體,或是加強即時通訊軟體使用的監控與管理。
不過,現在企業內部即時通訊多與其他免費的即時通訊互通,以增加聯絡的方便性。日前路透社就發生只在企業內部使用的Reuters Messaging遭到Kelvir蠕蟲攻擊,不得不關閉的案例,可見這類攻擊不容企業小覷。
2005年第一季,Worm_Bropia.F(MSN新春病毒)、Worm_Fasto.A(胖子病毒)以及Worm_Kelvir.B(武士病毒)等3隻MSN病毒相繼出現,今年電子郵件病毒攻擊出現疲態,之前仍屬於概念階段的新型態病毒很可能在今年躍升為主流,IM病毒威脅就是其中之ㄧ,顯示駭客已經找到電子郵件之外,更利於快速傳播的感染途徑。4月中,趨勢又偵測到一隻透過MSN散播的Worm_SdBot.GEN (就是你)病毒,這隻病毒以發送It’s you訊息,附帶URL連結引誘網友點選。即時通訊成為駭客快速傳播病毒的新歡
透過即時通訊散布病毒與透過電子郵件類似,傳送附加連結或檔案給通訊錄中的好友名單,但企業鮮少對即時通訊進行監控與保護,除了病蠕蟲找到新主機的速度與能力變快,加上一般人對於即時通訊傳來的連結或檔案毫無警覺,在短時間內造成的危害更大,研究顯示,只要30~40秒就能就能感染超過100萬臺電腦。
對於企業內的每一個使用者來說,一定要提高警覺,不管是陌生人或好友傳來的檔案或連結,最好先不要點擊或打開,如果是好友傳來的檔案最好也先確認過再開。企業內資訊人員在系統漏洞的程式修補上也必須更加即時,做好網域內每臺電腦的病毒更新與修補程式管理,以免駭客有機可趁。企業可採用閘道端防堵產品或員工上網管理產品
趨勢表示,企業可以採用閘道端防堵產品或員工上網與內容管理產品,在閘道端部署具備多層次的內容過濾機制,包括入侵預防硬體裝置、垃圾郵件解決方案及網頁內容過濾,可以阻擋具有詐騙意圖的網路釣魚信件,以及控管員工上網與使用P2P、時通訊軟體的行為。
賽門鐵克則是指出,企業必須加強用戶端電腦的管理。一旦用戶端電腦中存有後門木馬程式,可以透過整合防毒、防火牆、入侵偵測等用戶端安全解決方案來防禦已知的攻擊,防範後門木馬程式作怪。至於未知攻擊的防範則是透過防火牆,包括病毒蟲、木馬後門程式等等,至於入侵偵測功能則可預防漏洞被利用而遭受攻擊。
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-16
