CERT的咨詢報(bào)告稱,無須使用除社會(huì)工程學(xué)之外的任何高技術(shù),黑客就可以通過即時(shí)通訊服務(wù)(IM)或IRC客戶端軟件對(duì)數(shù)以萬計(jì)的PC用戶發(fā)動(dòng)攻擊。
黑客使用自動(dòng)化的工具向任意的IM或IRC用戶發(fā)送信息,向他們提供所需要的軟件,例如防病毒、音樂下載軟件和色情材料。當(dāng)文件下載后,用戶會(huì)發(fā)覺下載的只是一個(gè)惡意軟件,它能夠泄露機(jī)密數(shù)據(jù),修改或刪除系統(tǒng)上的文件,或使黑客完全控制受害用戶的PC,使之成為黑客發(fā)動(dòng)DDoS攻擊的幫兇。
這種策略很簡(jiǎn)單,黑客的目的能否達(dá)成取決于用戶是否會(huì)下載黑客提供的文件。CERT表示,有許多用戶都受到了黑客以這種方式發(fā)動(dòng)的攻擊,這表明,在有時(shí)候,最古老的方法也最有效。象愛蟲、庫爾尼科娃等病毒也都利用了這一方法。
反病毒廠商表示,如果向用戶提供他們需要的軟件,用戶一般會(huì)下載提供的軟件,解決這類問題的方法只能是教育用戶要提高警惕。
CERT建議,用戶應(yīng)當(dāng)及時(shí)更新反病毒軟件,不要下載不明來源的文件。IRC、IM用戶應(yīng)當(dāng)對(duì)由其他用戶發(fā)送給他們的鏈接或軟件保持警惕,這已經(jīng)成為黑客用來建立DDoS代理網(wǎng)絡(luò)的常見方法。
