社交工程漸成病毒傳染方法

| | | | | | 留下回應

    

美國地區的資安廠商Akonix系統公司指出，在2005年的前六週中，已有共10隻即時傳訊病毒在北美地區的AOL、ICQ與MSN網路上流竄，比去年同期的三隻IM病毒高出三倍以上。企業則必須讓員工瞭解透過IM散播的攻擊風險。

最新一起透過即時傳訊軟體MSN而來、名為WORM_BROPIA.F的病毒，在二月3日爆發感染事件，普遍於全球各地傳出災情外，連日來更出現不斷的變種病毒，賽門鐵克表示，截至目前為止，透過即時傳訊管道而來的病毒攻擊，以社交工程(social engineering)攻擊手法為主，未來則不排除將出現經由漏洞而來的攻擊行為。

社交工程(social engineering)是一種人與人之間的互動方式，在病毒攻擊行為上，則係利用人性弱點而非技術/軟體漏洞來入侵受保護網路的攻擊手法，可誘使人們洩漏各種資訊，包括密碼、上網帳號、一般技術資訊等。一般可透過電話、搜尋引擎、電子郵件、聊天室、即時傳訊等管道進行入侵。IM只是病毒利用社交工程傳染的最新近一種管道。事實上，數年前的我愛你病毒，即已挾帶在電子郵件I Love You訊息中誘使使用者打開而傳染。

隨著IM日漸普及，該種攻擊行為將大量利用即時傳訊進行入侵。

賽門鐵克亞太區資訊安全技術數顧問林育民表示，透過IM傳布的病毒擴散速度雖然不若電子郵件般，因為聯絡人名單較多，可輕易的大量傳布，但因為是近來相當熱門的新興溝通工具，所以傳統的病毒傳布管道將轉移到IM身上，進行傳布。

林育民指出，要預防透過IM而來的社交工程攻擊，除了不要隨意接收經由IM而來的檔案、可執行程式傳輸外，更應該加強用戶端的電腦防護，包括防毒軟體、個人防火牆等，已攔截已知或為知病毒的攻擊。

新興的惡意程式傳播溫床除了即時傳訊外，相關共享服務如網路芳鄰、P2P、IRC、CIFS等檔案分享途徑，都受到相當高的潛在威脅。