Komunikatory internetowe (IM) są bardzo atrakcyjne dla wszelkiej maści szkodliwych użytkowników i z tego względu problem rozprzestrzeniania szkodliwych programów za ich pośrednictwem klientów jest poważny - ostrzegają eksperci z firmy Kspersky Lab.
Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował (
tutaj) artykuł "Zagrożenia związane z komunikatorami internetowymi". Tekst zawiera analizę rozprzestrzeniania się szkodliwego oprogramowania za pośrednictwem komunikatorów internetowych.
Jak czytamy w artykule,
nowe wersje komunikatorów zawierają nieznane jeszcze luki w zabezpieczeniach, które mogą zostać wykryte najpierw przez hakerów, a następnie przez programistów. Takie sytuacje mogą łatwo prowadzić do masowych epidemii. Niektórzy użytkownicy są zmęczeni otrzymywaniem niechcianych wiadomości (spam IM).
Artykuł przedstawia najbardziej rozpowszechnione typy ataków na komunikatory internetowe na przykładzie ICQ - popularnego w wielu państwach klienta IM.
Rozpowszechniona kradzież numerów ICQ przy użyciu szkodliwych programów, w szczególności rodziny trojanów PSW.Win32.LdPinch, od wielu lat stanowi zagrożenie dla użytkowników. LdPinch kradnie nie tylko hasła do ICQ i innych klientów IM, ale również hasła do kont poczty elektronicznej, różnych programów FTP, gier online itp.
ICQ jest powszechnie wykorzystywany do rozprzestrzeniania następujących szkodliwych programów: robaków IM, które jako podstawę do samodzielnego rozprzestrzenia się wykorzystują klienta IM, trojanów kradnących hasła, łącznie z trojanami kradnącymi numery ICQ (w ogromnej większości przypadków, jest to Trojan-PSW.Win32.LdPinch) oraz szkodliwymi programami stworzonymi w celu wyłudzenia pieniędzy od użytkowników (np. Hoax.Win32.*.*).
Robaki IM rozprzestrzeniają się zwykle z niewielką pomocą użytkownika lub całkowicie samodzielnie. W pierwszym przypadku cyberprzestępcy stosują szereg różnych chwytów socjotechnicznych w celu nakłonienia potencjalnej ofiary do kliknięcia odsyłacza i otwarcia pliku po pobraniu przez odsyłacz szkodliwego programu.
Niekiedy luki wykorzystywane w celu przeprowadzania takich ataków mogą być obecne w samych komunikatorach internetowych. W wielu przypadkach luki te mogą prowadzić do przepełnienia buforu oraz wykonania losowo wybranego kodu w systemie lub umożliwić zdalny dostęp do komputera bez wiedzy czy zgody właściciela.
Obecnie nie istnieją żadne metody czy rozwiązania przeznaczone do ochrony klientów IM. Jednak przestrzeganie prostych zasad "higieny komputerowej" oraz wykorzystywanie dobrze skonfigurowanego bota antyspamowego w połączeniu z niewielką dawką zdrowego rozsądku może pomóc użytkownikom bez obaw czatować za pośrednictwem Internetu.
Polska
Komentarze