【赛迪网讯】1月4日消息,据外电报道,安全研究人员仅在2007年12月的即时消息中便发现了18个新的恶意代码和攻击软件,从而使2007年的即时消息病毒数量达到了346个。
安全专家称,与过去几年简单的病毒不同,2007年的即时消息攻击已经演变成为多个阶段的攻击,可能给用户计算机造成更严重的破坏。 2007年发现的新的即时消息蠕虫包括Cargar、Etest和YMWorm。Etset、Mytob和Sohana是最常见的,每一个都有两个变体。此外,其2007年 12月对Kazaa和eDonkey等P2P网络的攻击次数为27次,比11月份增加了125%。
Akonix Systems公司负责营销的副总裁Don Montgomery表示,P2P网络攻击似乎还不太流行,更流行的是即时消息攻击。即时消息在工作中使用的比较普遍。攻击者会将恶意站点伪装成看似是朋友发来的信息而诱使用户点击。然后,恶意站点将在用户的电脑中下载木马软件或蠕虫病毒,并通过用户好友列表进行传播。木马程序下载后,用户电脑将并入僵尸网络,它可以使攻击者进入受害者财务记录。
Montgomery说,研究显示通过即时通讯工具进行的经济犯罪在2007年已经成为一种趋势。“这与2006年明显不同,”他说,“随着即时消息在企业的应用越来越多,恶意黑客将利用即时消息窃取企业数据,这将是2008年我们担心的问题。”
Montgomery还称,虽然2008年的即时消息威胁预计将小幅度增长,但是,相对于2007年的攻击次数不会显著增长,因为企业将采取适当的安全措施应对这种攻击。他说,企业终于开始采取行动了,攻击者将会寻找新的漏洞。