【病毒】IM蠕蟲威脅飆高 60%會關閉防毒軟體

根據資訊安全組織公佈的資料顯示，今年10月所發現的IM安全威脅是去年同期的15倍以上，而且有60%蠕蟲具有關閉防毒軟體的功能。

IMlogic Threat Center是專門偵測全世界IM（Instant messenger，即時傳訊）安全威脅的產業組織。該機構所公佈的最新報告顯示，2005年10月份內偵測到的安全威脅較去年（2004）同期增加1500%以上，而且比2005年9月份增加30%以上。

而且IM蠕蟲也有越來越惡毒的趨勢，10月間所偵測到的有60%具有關閉現有桌上型安全軟體的功能，試圖要破壞防毒軟體的掃毒及防護能力。

10月間IMlogic所偵測到的安全威脅中有87%屬蠕蟲，12%為病毒，只有1％屬用戶端的漏洞。

其中MSN及AOL則是兩大攻擊目標。10月間有66%針對AOL而來，33%針對MSN，Yahoo只有1%。然而，在此之前，2005年裡鎖定MSN的高達62%，AOL為31%，雅虎為7%。

AOL在十月底時剛好爆發W32/Sdbot-ADD木馬攻擊。這也是rootkit首度與IM蠕蟲結合。

IMlogic的報告還顯示出，幾乎所有的攻擊都是利用所謂的「社交工程」（social engineering），比例高達99%。這種方法最常見的，例如以動人的訴求吸引使用者點選IM裡的連結或附件。

IMlogic在新聞稿中呼籲企業，應該採用多層式防護（layered defense）來避免IM安全威脅。IMlogic指出，由於IM網路的即時性以及IM威脅的快速增加，再加上IM惡意程式會關閉防毒功能，因此單靠傳統桌上型電腦防毒軟體以病毒定義檔來偵測與控制病毒的方式，不足以在IM網路上保護企業安全。

IMlogic技術長Jon Sakoda表示，會關閉防毒功能的IM攻擊提醒企業，必需要有更進一步的安全防護。

消息來源