卡巴斯基实验室发表新技术文章——《“即时”的威胁》
领先的信息安全解决方案提供商——卡巴斯基实验室发表了题为《“即时”的威胁》的文章,该文章由公司两位病毒分析师Denis Maslennikov及Boris Yampolsky撰写。文章分析了恶意软件通过即时消息工具传播的情况。
即时消息程序对于各类恶意用户来说具有很大的吸引力,正因如此,恶意软件通过IM(即时消息工具)客户端程序传播的问题日趋严峻。新版的IM客户端程序包括了一些未知的漏洞,而往往能在第一时间发现这些漏洞的是黑客,之后才是程序开发人员。因此这样的情况很容易导致大面积的恶意传播。一些用户也已对接收垃圾信息(IM垃圾信息)感到极度厌倦。
该文章以ICQ(一种在很多国家广为流行的IM客户端)为例,阐述了网络犯罪分子攻击即时消息程序时所采用的最普遍的手段。使用以木马PSW.Win32.LdPinch家族为主的多种多样的恶意程序,大量盗取ICQ号码,迄今为止已经对用户产生了多年的威胁。LdPinch不仅能盗取ICQ及其它IM客户端的帐号密码,还可以盗取电子邮件、多种FTP程序、网络游戏等的帐号密码。
ICQ是传播下列恶意软件时最常被用到的工具:IM蠕虫,将客户端变为自我繁殖的基地;盗取密码的木马程序,包括针对ICQ号码的程序(很大数量上为Trojan-PSW.Win32.LdPinch);用来诈骗用户钱财而编写的恶意程序(像Hoax.Win32.*.*)。
如果IM蠕虫在传播时只获得了来自用于用户的极少协助或者遇到不协助的情况,网络犯罪分子就会利用多种社会工程学的策略来诱使潜在的受害者点击一个链接,如果链接下载了一个恶意程序,随后便可自动打开文档。
有时候攻击的执行也就是源于即时消息程序本身的漏洞。在很多情况下,这些漏洞能导致缓冲区溢出,通过在系统中执行任意代码,或者激活远程访问,网络犯罪分子便可在用户本人毫不知情的情况下远程控制计算机设备。
用户在某一时间段接收到垃圾信息的数量取决于ICQ的号码。6位数字的ICQ号码用户平均每小时接收垃圾信息的数量为15到20条。普通9位数字号码的用户平均每天接收10到14条这样的信息,而号码比较“诱人”的用户接收到的数量则是普通用户的2到2.5倍甚至更多。
目前,没有专门针对IM客户端程序的保护方法或者方案。然而,保持电脑“清洁”的基本规则是使用配置完备的反垃圾信息软件,再加上常识,可以让用户无需在互联网上聊天时担忧。
转自卡巴官方中文论坛卡巴一族
微博帐号登录