任何熟悉的用户都可以读取注册表中的信息,拥有管理员权限的用户也可以修改注册表。因此,攻击者可以获取或修改受害者的信息通过特洛伊木马入侵主机。通过修改一些安全设置,很容易攻击该用户。获得用户的加密密码,还可以使用网络上的一些工具,比如以明文的形式获取密码,那么即时通讯软件可以规避哪些问题?
![即时通讯软件可以规避哪些问题]()
1、身份假冒
即时通讯客户端软件中有很多安全选项,用户可以根据自己的需求进行设置许多客户端软件将这些设置存储在注册表中存储在注册表中的设置可能包括加密的密码用户名接收文件后是否扫描病毒以及防病毒软件的路径与其他用户为好友时是否允许任何人是否可以向其发送消息是否与他人共享文件以及修改安全相关设置时是否输入密码。攻击者至少有两种方法可以冒充系统中的合法用户,一种是窃取用户的登录密码,另一种是在用户登录服务器后,捕获并接管用户与服务器的连接。另外,如果连接没有加密,很容易通过中间人攻击来冒充连接的双方。
2、蠕虫传播
蠕虫是指可以在网络上传播的恶意代码,其传播可能需要也可能不需要人类的帮助。即时通讯系统的文件传输功能非常容易帮助蠕虫的传播。通常用户收到朋友发来的文件,不会起疑心。许多蠕虫利用这一点,通过冒充发送者进行传播。与电子邮件中的通讯录类似,该蠕虫可以通过被感染人的在线好友列表感染更多的用户,并且由于即时通讯的实时性特点,该蠕虫的传播速度比在电子邮件中要快得多。
由于通过即时通讯软件防火墙的即时消息的设计以及在网关级别识别即时消息流量的困难,恶意软件可以通过即时消息文件传输的方式比使用电子邮件附件更容易地通过防火墙。现在很多即时通讯软件收到文件后可以自动启动杀毒软件扫描病毒,这在一定程度上是有帮助的由于可以扫描的文件类型的限制,防病毒软件可能无法发现隐藏在媒体文件或图片文件中的病毒。