2006年針對即時通訊威脅將持續擴大

回顧2005年的資安威脅史，即時通訊軟體（IM）也是病毒表演一個重要的舞臺，隨著即時通訊軟體成為企業內重要的溝通工具，用戶急速增加讓基於IM的攻擊在今年異軍突起。

根據資安廠商IMLogic公布的報告顯示，2005年第三季已經增加到713種。其中以用戶最多的MSN Messenger和Windows Messenger為主要攻擊對象，分別占43.6％跟13.9％，以全年統計數字來看，一半以上的攻擊是衝著微軟來的。

日前就出現駭客假冒MSN Messenger 8.0測試版的下載連結，誘騙用戶下載一個名為Virkel.F的蠕蟲，用戶安裝之後，就會將這個含有惡意程式的連結，傳到MSN Messenger通訊錄上的每一個人，中毒電腦也會變成受到操控的殭屍電腦。

即時通訊軟體的攻擊多利用「社會工程」手法，也就是想辦法引誘用戶點選連結或下載檔案，傳送與接收檔案的動作都很迅速直接，讓病蠕蟲與木馬程式都能輕易透過即時通訊軟體傳播。再加上即時通訊的名單多為用戶的朋友，對於傳來檔案或連結的警覺性較低，也增加中毒的機率。

由於IM惡意程式逐漸發展出關閉防毒軟體、自動繁殖等多種能力，除了防毒軟體的過濾，企業必須加強對傳輸內容的檢查。而且，一旦MSN Messenger與Yahoo! Messenger互通的效應產生，即時通訊威脅很可能在今年持續擴大。文⊙高雅欣