調(diào)查指出，病毒、蠕蟲以及釣魚式攻擊等IM攻擊行為由2004年的20起上升到了今年第二季度的571起，對(duì)企業(yè)用戶和普通消費(fèi)者構(gòu)成了極大的威脅。
　　這次調(diào)查由IMlogic公司組織，并得到了賽門鐵克公司、McAfee、Sybari以及IM領(lǐng)頭羊AOL、雅虎和微軟的大力支持。報(bào)告稱，70%的IM攻擊活動(dòng)針對(duì)公共IM網(wǎng)絡(luò)，有30%的攻擊活動(dòng)針對(duì)企業(yè)IM網(wǎng)絡(luò)。IMlogic公司的CEO和聯(lián)合創(chuàng)始人Francis deSouza稱：“IM大量普及，用戶十分廣泛。病毒作用視其為沒有防備的新的攻擊渠道，這種病毒和蠕蟲能夠變異，傳播速度極快，企業(yè)很難察覺。這就為IM網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅�！�
　　IM攻擊活動(dòng)，主要是通過電子郵件傳播病毒和蠕蟲，引誘用戶點(diǎn)擊電話鏈接或是打開惡意附件，從而導(dǎo)致用戶電腦成為“僵尸”，從中盜取用戶有用信息。他指出，由于人們是通過IM的好友群收到不明信息，因此這種攻擊活動(dòng)的危險(xiǎn)很大。SANS機(jī)構(gòu)的分析師Alan Paller稱：“用戶要做的就是防止IM的附件，并對(duì)IM流量進(jìn)行過濾，這樣就可以從信任的網(wǎng)站獲得信息。”
　　調(diào)查表明， Kelvir、Opanki、Gabby等蠕蟲是企業(yè)最為流行的蠕蟲。有些攻擊活動(dòng)針對(duì)特定的用戶，比如，高度化的個(gè)人信息。調(diào)查稱，有記錄的IM攻擊活動(dòng)只占所有攻擊活動(dòng)的一小部分，因?yàn)榻^大部分的IM攻擊者不會(huì)把攻擊對(duì)象鎖定對(duì)個(gè)人用戶，實(shí)際上，這種針對(duì)特定目標(biāo)的攻擊極少。
　　調(diào)查指出，約有86%的IM攻擊活動(dòng)涉及病毒和蠕蟲，IM攻擊活動(dòng)成功率最高的IM工具為AOL的IM、MSN信使通、Windows信使通和雅虎信使通等�，F(xiàn)在，除了IMlogic外，Akonix Systems公司和Trend Micro公司也生產(chǎn)防止IM攻擊的軟件產(chǎn)品。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)