CERT的咨詢報告稱,無須使用除社會工程學(xué)之外的任何高技術(shù),黑客就可以通過即時通訊服務(wù)(IM)或IRC客戶端軟件對數(shù)以萬計的PC用戶發(fā)動攻擊。
黑客使用自動化的工具向任意的IM或IRC用戶發(fā)送信息,向他們提供所需要的軟件,例如防病毒、音樂下載軟件和色情材料。當(dāng)文件下載后,用戶會發(fā)覺下載的只是一個惡意軟件,它能夠泄露機密數(shù)據(jù),修改或刪除系統(tǒng)上的文件,或使黑客完全控制受害用戶的PC,使之成為黑客發(fā)動DDoS攻擊的幫兇。
這種策略很簡單,黑客的目的能否達成取決于用戶是否會下載黑客提供的文件。CERT表示,有許多用戶都受到了黑客以這種方式發(fā)動的攻擊,這表明,在有時候,最古老的方法也最有效。象愛蟲、庫爾尼科娃等病毒也都利用了這一方法。
反病毒廠商表示,如果向用戶提供他們需要的軟件,用戶一般會下載提供的軟件,解決這類問題的方法只能是教育用戶要提高警惕。
CERT建議,用戶應(yīng)當(dāng)及時更新反病毒軟件,不要下載不明來源的文件。IRC、IM用戶應(yīng)當(dāng)對由其他用戶發(fā)送給他們的鏈接或軟件保持警惕,這已經(jīng)成為黑客用來建立DDoS代理網(wǎng)絡(luò)的常見方法。
