IM、IRC用户应当警惕社会工程学攻击_动网_社区论坛·开发者网络源动力

CERT的咨询报告称，无须使用除社会工程学之外的任何高技术，黑客就可以通过即时通讯服务（IM）或IRC客户端软件对数以万计的PC用户发动攻击。

黑客使用自动化的工具向任意的IM或IRC用户发送信息，向他们提供所需要的软件，例如防病毒、音乐下载软件和色情材料。当文件下载后，用户会发觉下载的只是一个恶意软件，它能够泄露机密数据，修改或删除系统上的文件，或使黑客完全控制受害用户的PC，使之成为黑客发动DDoS攻击的帮凶。

这种策略很简单，黑客的目的能否达成取决于用户是否会下载黑客提供的文件。CERT表示，有许多用户都受到了黑客以这种方式发动的攻击，这表明，在有时候，最古老的方法也最有效。象爱虫、库尔尼科娃等病毒也都利用了这一方法。

反病毒厂商表示，如果向用户提供他们需要的软件，用户一般会下载提供的软件，解决这类问题的方法只能是教育用户要提高警惕。

CERT建议，用户应当及时更新反病毒软件，不要下载不明来源的文件。IRC、IM用户应当对由其他用户发送给他们的链接或软件保持警惕，这已经成为黑客用来建立DDoS代理网络的常见方法。（　　