IM、IRC用户应当警惕社会工程学攻击

　　CERT的咨询报告称，无须使用除社会工程学之外的任何高技术，黑客就可以通过即时通讯服务（IM）或IRC客户端软件对数以万计的PC用户发动攻击。

　　黑客使用自动化的工具向任意的IM或IRC用户发送信息，向他们提供所需要的软件，例如防病毒、音乐下载软件和色情材料。当文件下载后，用户会发觉下载的只是一个恶意软件，它能够泄露机密数据，修改或删除系统上的文件，或使黑客完全控制受害用户的PC，使之成为黑客发动DDoS攻击的帮凶。

　　这种策略很简单，黑客的目的能否达成取决于用户是否会下载黑客提供的文件。CERT表示，有许多用户都受到了黑客以这种方式发动的攻击，这表明，在有时候，最古老的方法也最有效。象爱虫、库尔尼科娃等病毒也都利用了这一方法。

　　反病毒厂商表示，如果向用户提供他们需要的软件，用户一般会下载提供的软件，解决这类问题的方法只能是教育用户要提高警惕。

　　CERT建议，用户应当及时更新反病毒软件，不要下载不明来源的文件。IRC、IM用户应当对由其他用户发送给他们的链接或软件保持警惕，这已经成为黑客用来建立DDoS代理网络的常见方法。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国