CERT的咨詢報告稱,無須使用除社會工程學之外的任何高技術,黑客就可以通過即時通訊服務(IM)或IRC客戶端軟件對數以萬計的PC用戶發動攻擊。
黑客使用自動化的工具向任意的IM或IRC用戶發送信息,向他們提供所需要的軟件,例如防病毒、音樂下載軟件和色情材料。當文件下載后,用戶會發覺下載的只是一個惡意軟件,它能夠泄露機密數據,修改或刪除系統上的文件,或使黑客完全控制受害用戶的PC,使之成為黑客發動DDoS攻擊的幫兇。
這種策略很簡單,黑客的目的能否達成取決于用戶是否會下載黑客提供的文件。CERT表示,有許多用戶都受到了黑客以這種方式發動的攻擊,這表明,在有時候,最古老的方法也最有效。象愛蟲、庫爾尼科娃等病毒也都利用了這一方法。
反病毒廠商表示,如果向用戶提供他們需要的軟件,用戶一般會下載提供的軟件,解決這類問題的方法只能是教育用戶要提高警惕。
CERT建議,用戶應當及時更新反病毒軟件,不要下載不明來源的文件。IRC、IM用戶應當對由其他用戶發送給他們的鏈接或軟件保持警惕,這已經成為黑客用來建立DDoS代理網絡的常見方法。