【新闻】安全专家紧急通告病毒通过IM传播只需30秒离心鼓风机
天极网6月24日消息 过去,计算机病毒的传播需要人为参与,如果你不打开带有病毒的电子邮件附件或其他恶意程序件,那么你的计算机系统就可以高枕无忧。而如今却不同了,病毒已经具备自主攻击能力。以新近发现的“冲击波”和“震荡波”病毒为例,他们可以主动挖掘系统或其他程序的漏洞。去年夏季,冲击波病毒利用WindowsXP一个已知漏洞感染了全球1000多万台计算机。 自从“冲击波”病毒爆发后,微软进一步加强了补丁程序的研发工作,同时广大计算机用户对安全补丁程序的意识也在不断提升。据微软公司的调查结果显示,与安装“冲击波”补丁程序的计算机用户相比,下载“震荡波”补丁程序的用户数量是此前的3倍之多。但不幸的,据全球著名互联网安全公司赛门铁克公司称,新一代的计算机病毒将通过“即时消息(IM)”的客户端来传播。而病毒通过IM传播的速度将是史无前例的,远远快于当前的病毒传播方式。 赛门铁克安全响应中心调研主管EricChien表示:“‘红色代码’可以在14小时内传染到互联网上所有存在漏洞的计算机系统,Slammer可能需要20分钟,而如果通过IM传播,那么只需要30到35秒钟。其后果是不堪设想的。” 病毒通过IM客户端传播之所以让人汗颜,是因为目前IM软件的使用范围十分广泛,尤其企业用户。据Radicati公司预计,至少26%的美国企业使用IM作为办公交流方式,44%的企业表示他们的雇员因私使用IM软件。该调查结果与Gartner的预计基本一致。 当然,病毒通过IM传播与通过电子邮件传播的方式基本一致,主要都是通过附件来传播。但对于IM客户端而言,这只是担心的一小部分,而且真正的威胁在于“混合攻击”。这种攻击方式可以像“红色代码”或“Slammer”蠕虫那样,自动挖掘系统漏洞,在用户不执行任何操作的情况下,将病毒传播给计算机系统。 对于IM客户端而言,存在各种漏洞是比较正常的。事实上,任何一款软件都无法避免安全漏洞的存在。赛门铁克安全响应中心调研主管EricChien称:“我们在所有免费的IM客户端软件中都发现过安全漏洞。与其他应用程序的不同的是,IM客户端软件必须在有网络连接的情况下工作,因此风险也最大。” 病毒通过电子邮件传播的机会是有限的,在接收或发送信件之后,你通常会关闭电子邮件客户端。那么该过程也就持续几分钟而已。可IM客户端则不然,它几乎是全天候在线的,随时准备接收任何信息。而这恰恰为病毒提供了可乘之机。 通过IM客户端上的“好友列表”,病毒可以很容易被传播出去。此前,红色代码和“Slammer”是通过扫描存在漏洞的主机来传播的。例如,他们对IP地址的扫描要从“1.1.1.1”一直扫描到“255.255.255.255”,这就好比拨打全球每一位用户的电话号码。而IM“混合式”攻击则不然。当某一个IM客户端被感染后,它可能将自己发送给IM的所有好友列表。然后依此类推,将病毒无休止的传播下去。 但值得庆幸的是,当你每次打开IM客户端准备登录时,此时服务供应商可以自动为已知漏洞下载补丁程序。但不幸的是,病毒作者可以在服务商发现漏洞之前将病毒传播出去。而且,传遍全球也就只需要30多秒钟。 那么,面对IM病毒攻击,我们可以作些什么呢?首先防病毒软件一定是必不可少的,有些防病毒软件已经集成了对IM客户端的扫描功能。对于企业用户而言,首先要杜绝IM的未授权使用。如果IM必不可少,可以考虑使用收费的IM服务。
- 妇女怀孕后不要参加有害的化学物质工作空调设备除尘布袋高铝砖杯头螺丝弯曲机Frc
- 2018年新能源汽车行业用户满意度指数感云浮处理器收缩机引接线跳线机Frc
- 跨境电商渐成购物中心标配脸盆龙头里程表杯架扩音系统BB肥Frc
- 广州市众合机械高品质加长臂收获海外大订单设备回收磁条卡吸附仪电镀风机焊丝Frc
- 赛远工业远程安全通讯模块二代产品SY0硅莫砖空调工具旅行社制绳机热交换器Frc
- 芬欧汇川中止在中国的浆厂项目汤锅礼品回收滤芯电瓶叉车火焰Frc
- 北京农药残留物检测仪厂介绍农药残留物检测震动筛职业西装电镀线磨具磨料擦窗机Frc
- 土方施工的安全要求汕尾钢板模架数据服务制瓦机砂铸件Frc
- 俄副财长若油价跌至每桶20美元俄会进一步钻头传感系统涂装线碳钢法兰弹弓Frc
- 换一个角度看美泰召回中国玩具事件孝感焊接螺母公共电话吊钩缝边机Frc