Drámaian növekszik az azonnali üzenetküldők elleni támadások száma
[IDG News Services] Az IMlogic biztonsági vállalat kedden nyilvánosságra hozott jelentése alapján az elmúlt fél évben a Windows Messenger és más azonnali üzenetküldők elleni támadások száma hatalmasat ugrott. A tanulmány szerint minél népszerűbb egy üzenetküldő szolgáltatás (MSN, AOL, Yahoo, ICQ), annál nagyobb veszélynek van kitéve.
Megéri támadni
A vállalati környezetben is egyre általánosabbá váló instant messaging (IM) néven ismert rendszereket a tavalyi év egészében összesen 20 ismert veszély fenyegette, ezzel szemben csak az idei év második három hónapja során már 571 különféle károkozási kísérlet került azonosításra. A legjellemzőbbek a vírusok, a férgek és az adathalászat. A vezető biztonsági szoftverszállítók, köztük a Symantec és a McAfee, valamint a legnagyobb IM-rendszerüzemeltetők, az AOL, a Yahoo és a Microsoft támogatásával létrejött kutatás megállapította, hogy jelenleg a támadások 70 százaléka a nyilvános hálózatokon található gépeket célozza, míg 30 százalék a vállalati rendszereket.
A veszélyeztetettség oka egyszerű: az IM-rendszerek használata általánossá vált, amivel felhívta magára a bűnözők figyelmét is, akik számára immár gazdaságos az IM-rendszerek megtámadása. "Az IM-használat kritikus tömeget ért el, és a vírusírók felismerték, ez a legkevésbé védett médium" -- mondta el a kutatás vezető IMlogic elnök-vezérigazgatója, Francis deSouza. Hozzátette, hogy az IM ellen irányuló programozott kórokozók gyorsan mutálódnak, rengeteg variánsuk képződik, rendkívül gyorsan terjednek, és többnyire láthatatlanok maradnak a legtöbb személy és szervezet számára, míg a kár be nem következik. "Ezek a tényezők együttesen komoly kockázatot hoznak létre" -- mondta deSouza.
Bevált módszerek
Az üzenetküldőket érintő veszélyek nagyon hasonlatosak azokhoz, amelyek a levelezéssel kapcsolatosak. A rosszindulatú kísérletek túlnyomó többsége, mintegy 86 százaléka valamilyen vírus vagy féreg formájában küldött fájlként érkezik, melyeket a gyanútlan felhasználók megnyitnak, mert sokszor látszólag ismerőstől érkeznek. Ezek a kórokozók vagy személyes adatokat próbálnak lopni a gépről, vagy úgynevezett zombivá változtatják azokat, amelyek ezt követően a bűnözők irányítása alá kerül, legtöbb esetben anélkül, hogy észrevennénk.
Alan Paller, a SANS Institute elemzője szerint a legeredményesebben úgy védekezhetünk, hogy ha a fájlfogadást letiltjuk, valamint a tűzfal segítségével szűrjük az IM-kliens forgalmát, kizárólag megbízható hálózatokhoz engedve csatlakozni. Vállalati környezetben a Kelvir, az Opanki és a Gabby néven ismert férgek a legelterjedtebbek.
A kísérletek legveszélyesebb, mindössze 1 százalékot reprezentáló része változata a személyre szabott támadás. Ekkor a felhasználó olyan üzeneteket kap, amelyek azt a benyomást keltik, hogy ismeri a küldő, és ő is ismeri őt. A bizalom érzete miatt ilyenkor különösen érzékeny információt lehet kinyerni az áldozatból, illetve nagy hajlandóságot mutat rosszindulatú programokat tartalmazó fájlok megnyitására is. Ezt a támadási módot akkor választják a bűnözők, ha az nagy értékű zsákmánnyal kecsegtet.
Úgy tűnik tehát, a spammereket követően a bűnözők is rátaláltak erre a hordozóra. A IM-alapú spamnek már új szava is van: spim. Arról sem érdemes megfeledkezni, hogy a spammelők és a támadásik kísérleteket végző bűnözők között nagyon is létezik kapcsolat, sokszor átfedés. A zombivá tett gépek és az adatok megszerzésének egyik célja az, hogy spammelés céljából értékes adatbázis és számítógéphálózat álljon össze, amelyeket aztán jelentős összegekért cserébe adnak-vesznek az érdekelt felek.