扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
事实上,IM一些自身的特点使很多IM系统成为迅速传播计算机蠕虫和混合病毒的理想平台。例如,IM普及迅速、应用广泛,为病毒传播提供了环境;IM集成可用来查找新目标目录,适合病毒的集群传播;在很多情况下,IM可以被简单易编的脚本控制,并容易被怀有恶意的人利用。
据了解,现在大多数IM系统采用了C/S结构。在大多数情况下,IM的传播是借助于服务器的,用户之间发送的信息未经加密(也没有办法加密),信息对于攻击者是清楚可见的,很容易导致信息被窃取。另外,即时信息系统还允许用户用非加密形式传输、交换文件,这样会导致蠕虫、特洛伊木马以及混合病毒的大量传播。而且,到目前为止,还没有安全软件提供商提供相应的网关扫描解决方案。
如果我们剖析一下IM软件的系统内部就会发现,很多IM系统都提供脚本编写功能,可以帮助用户编写VB、javascript等标准Windows程序,以便控制不同方式的信息代理。但它在为用户提供方便的同时,也为一些蠕虫和混合病毒的传播提供了途径。因此,专家提醒用户:非常有必要在个人计算机或终端计算机上实施防病毒保护,预防这类基于IM的恶意编码。
寻找某个软件的漏洞可以说是网络黑客的“主营业务”,而对这些基于Internet的应用软件,寻找程序漏洞对他们来说更是乐趣之一。黑客可以借助缓冲器溢出和畸形数据包等方式,攻击者可以访问任一台安装带有易攻击点的即时信息的客户端。有时候,系统供应上位用户提供的很多IM软件附加功能提高了即时信息系统客户端软件向Internet的开放程度,增加了系统遭受攻击的可能,也成了漏洞产生的“温床”,增加了系统遭受攻击的可能。此外,很多即时信息系统很容易受到账户窃取和哄骗程序的攻击,这些易攻击点允许攻击者窃取其他用户的即时信息账户,并扮演该用户与他人通信。此外,最要命的就是大多数人为了方便记忆,经常使用同一个密码,这样攻击者在打开没有安全措施的加密即时信息交换文件以后,还可通过同一密码进入其它的企业信息系统。
安全保卫战
虽然说IM软件发展的时间较短、协议专有,造成了现有信息安全工具在安全防护方面的不配套。但由于它已具有了广泛的用户群,并且发展十分迅速,所以,用户对相应的安全防护工具的要求十分迫切。现在已经有很多IT公司开发出了专门针对IM软件的安全保障系统。对企业来讲,有两种行之有效的方法可以对IM软件进行管理
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。