警报:互联网新威胁危险的在线聊天工具IRC
“pxpjp”通过精心收集,向本站投稿了3篇警报:互联网新威胁危险的在线聊天工具IRC,下面是小编整理后的警报:互联网新威胁危险的在线聊天工具IRC,希望对大家有所帮助。
篇1:警报:互联网新威胁危险的在线聊天工具IRC
IRC,目前因特网上最受青睐的在线聊天工具之一,受欢迎程度远远超出了人们当初对它的预计,据说,现在每天都有数百万的用户使用它和大洋彼岸的朋友们发送即时消息。
IRC攻击日趋猛烈
IRC上现有的聊天频道数以千计,几乎囊括了所有的兴趣爱好、专业以及时下争论热点等。但是,任何事物都有其两面性,IRC也不例外。一次,某人突发奇想:干扰其他的聊天者可能会非常有趣。此奇想付诸行动后,越来越多的人加入这一行列并以此为乐。
于是,IRC开始受到各类病毒的威胁,而这些威胁恰恰源自于IRC自身的功能。IRC服务器是一个整体的工作机制(包含了聊天系统),所以,每当用户运行IRC客户端时,实际上,他们是向IRC服务器发送登录请求。该服务器同时还可以验证用户身份,以防止不同用户拥有相同的昵称(每个用户都可申请一个聊天所用的化名)以及控制在线人数等等。
不过在某种情况下,服务器会自行删除某个用户的ID。这种情况可能发生在,某个用户端在短时间内向服务器发送大量的信息,为了避免通道阻塞,服务器会选择关闭其通讯连接。
IRC攻击类型相似
目前,几种较为常见的IRC攻击类型有NUKE、FLOOD等,
IRC的NUKE攻击效用是,在一个IRC通道中迅速抹去某位用户的ID。攻击模式通常为:向一个用户的IP地址发送错误的数据组群,然后,连同用户所发的信息一同输送给服务器。一下子“接受”大量信息的服务器会立刻对该用户作出反应―即是把这位用户“踢”出系统。除了赫赫有名的ICMP(拒绝服务攻击)外,还有许多不同形式。利用IRC攻击的NUKE类型,都十分常见,之所以常见则是因为,目前,网络上可以启动NUKE攻击的工具程序实在是太多了。
FLOOD攻击类似于NUKE。但相较NUKE而言,就远不如其有效,故使用者较少。攻击模式同样是向目标计算机发送大量信息群,一旦用户回应,它就会向IRC服务器发送超出荷载范围的信息流。
另外,应该引起注意的是,如今 们制造的病毒越来越多是藉由IRC服务器进入计算机系统,有一种特洛依木马病毒就是如此。当感染这种病毒的计算机链接到某个IRC聊天频道时,病毒制造者的下一步指令早已在那里等待多时了。
自我保护
由于NUKE和FLOOD的攻击前提是向计算机发送大量信息,所以,只要使用硬件或是软件载体的防火墙得当,还是可以帮助自己免受攻击的。当计算机接受到各类信息时,防火墙如果能够提前检测到不同寻常的信息流,然后及时关闭相应端口就可以成功摆脱这类攻击了。
然而,抵制病毒的最好方式,还是安装一个最新版本的反病毒软件。
想在IRC上畅所欲言却不必担忧遭受到任何攻击,最好的防护方法是安装使用集上述两者特点于一身的反病毒软件,比如熊猫公司的铂金7.0或是因特网安全套装,从而可实现对计算机的彻底防护。
篇2:赛门铁克发布安全威胁报告 五大危险威胁互联网
赛门铁克发布安全威胁报告 五大危险威胁互联网
10月26日消息过一段时间,回头看一下,是很有必要的。最近,赛门铁克发布了半年一次的“互联网安全威胁报告”,全面回顾了互联网安全领域存在的主要问题。在全球范围内,管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。赛门铁克指出,在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中,赛门铁克指出互联网主要有下列五类威胁:
一是window漏洞的修补很不完善。赛门铁克称,在过去六个月中,宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如,Witty蠕虫出现在漏洞发现后的两天内。
二是远程控制网络的'现象快速增加,这从去年底的台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制,不法分子可以发动拒绝服务攻击。赛门铁克称,远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞,用户应及时进行网络升级,这样就可以找到补救的办法。
三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司,也存在蠕虫扩散的威胁。赛门铁克调查发现,财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明,尽管公司已采取了措施,但他们的系统仍会被蠕虫感染。
四是赛门铁克认为,今年上半年,针对电子商务的攻击行为增长了四倍。,针对电子商务的攻击行为只有4%,而今年这种攻击行为增长了四倍,达到了16%。
五是网站应用业务仍很不安全,有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生,而这种攻击不会危及服务器的安全。赛门铁克估计,上半年发现的安全漏洞中有39%和网站应用漏洞相关,有82%的网站应用漏洞很容易被利用。
篇3:赛门铁克发布安全威胁报告 五大危险威胁互联网
10月26日消息过一段时间,回头看一下,是很有必要的。最近,赛门铁克发布了半年一次的“互联网安全威胁报告”,全面回顾了互联网安全领域存在的主要问题。在全球范围内,管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。
赛门铁克指出,在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中,赛门铁克指出互联网主要有下列五类威胁:
一是window漏洞的修补很不完善。赛门铁克称,在过去六个月中,宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如,Witty蠕虫出现在漏洞发现后的两天内。
二是远程控制网络的现象快速增加,这从去年底的`2000台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制,不法分子可以发动拒绝服务攻击。赛门铁克称,远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞,用户应及时进行网络升级,这样就可以找到补救的办法。
三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司,也存在蠕虫扩散的威胁。赛门铁克调查发现,财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明,尽管公司已采取了措施,但他们的系统仍会被蠕虫感染。
四是赛门铁克认为,今年上半年,针对电子商务的攻击行为增长了四倍。2003年,针对电子商务的攻击行为只有4%,而今年这种攻击行为增长了四倍,达到了16%。
五是网站应用业务仍很不安全,有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生,而这种攻击不会危及服务器的安全。赛门铁克估计,上半年发现的安全漏洞中有39%和网站应用漏洞相关,有82%的网站应用漏洞很容易被利用。
【警报:互联网新威胁危险的在线聊天工具IRC】相关文章:
文档为doc格式