CERT/CC警告:IRC及IM用户切不可被花言巧语蒙蔽!
时间:2002-03-26 15:03:00
(日经BP社 2002/3/26)
美国CERT/CC于美国当地时间3月19日发出警告说,目前一种可诱骗用户下载非法程序的信息已经发向在线聊天系统(Internet Relay Chat,IRC)及即时消息(Instant Message,IM)用户。
如果按这一信息的提示下载并执行文件的话,用户自己的个人电脑就会遭到攻击,或被用作DDoS(拒绝服务)攻击的工具。据CERT/CC介绍,目前已经有数万台计算机成为了DDoS攻击帮凶。用户千万不要打开陌生站点上的程序或陌生的对象发来的程序。
这一信息将非法程序伪装成音乐文件及杀毒软件等,“巧妙地”诱使用户下载并执行。CERT/CC列举了如下实例:
“由于您的计算机感染了病毒,请下载位于这一网址(URL)的程序,清除病毒。否则,今后您将无法加入这一在线聊天系统”
这种试图通过欺骗用户来运行非法文件等的手段并不是首次出现。这与一般病毒通过邮件扩大感染的常用伎俩完全相同。但作为安装DDoS攻击工具--程序(DDoS agent)的手段,目前最容易被恶意使用的还是IRC和IM。因此,IRC和IM用户需要引起特别注意。
作为对策,不要运行来历不明的程序即可。关于从陌生站点下载程序的危险性,此前CERT/CC已发出了警告。也可以参考信息处理振兴事业协会(IPA)安全中心公布的有关信息。
大部分的防病毒软件都能够将DDoS Agent作为一种病毒检测出来。因此,正确使用防病毒软件也可达到防范效果。
一旦成为DDoS的攻击工具,受损害的将不仅仅是自己。也就是说在成为被害者的同时还会成为侵害者。希望能够引起相关用户的充分重视。