Хакери превземат чата, 500% ръст на "заразните" съобщения за месец
Мигновените комуникации, известни още като чат, са новото поле за изява на хакерите. Това показват наблюденията на фирми, които предлагат решения за сигурност в Интернет
13-06-2006С 500% е нараснал броят на мигновените съобщения (IM), носители на зловреден код, през месец май в сравнение с април, твърдят от компанията Postini Inc. За първото тримесечие на 2006 година “заразените” съобщения са се увеличили със 160% спрямо същия период на миналата година.
Хакерската инвазия в чата расте заедно с увеличаване на популярността на мигновените комуникации. В момента над 100 милиона души по света общуват помежду си в реално време през чата, който е по-бърз от електронната поща. Наблюдава се ясна тенденция към все по-широко навлизане на чата в средите на бизнеса, след като IM спечели бързо младежката аудитория. Новият контингент от делови потребители допълнително изостря апетита на хакерите, търсещи слава и пари.
В типичния сценарий хакерите изпращат и-мейли или IM програми, които откриват и крадат списъците с приятели от потребителите на мигновени съобщения. След това автоматични системи изпращат “злонамерени” IM съобщения до членовете на списъка от името на приятел. Потенциалните жертви са приканвани да кликнат върху линк, който води към даунлоуд на зловреден код от хакерски сайт – вирус, спайуеър, адуеър или други подобни.
Методът работи много успешно, тъй като по-голяма част от интернет потребителите в момента не използват специфичен антивирусен софтуер срещу заплахите на чата. А тези заплахи са реални и не по-малко опасни от вирусите, предавани по електронната поща.
През миналата година експертите по сигурност са открили 2400 различни вируса, червеи и други заплахи, прикачени към мигновените съобщения. Това е увеличение с 1600% спрямо предходната година и един невероятен резултат от усилията на хакерите в Интернет.
|
Мигновената зараза
|
|
►Как действа
|
|
– хакерски програма краде списъка ви с приятели от чата и им изпраща от ваше име съобщение, в което има линк, водещ към даунлоуд на вирус или друг зловреден код
|
|
►Темп на развитие
|
|
– броят на “заразни” чат съобщения нарасна с 500% за един месец
|
|
► Прогноза
|
|
– цели корпорации могат да излязат от строя за дни, ако не вземат мерки срещу мигновената зараза
|
Особено опасни са чат заразите в корпорациите. Проникване на вирус през чата на някой от служителите може да извади от строя бизнеса на дадена компания за часове или дни. Според проучвания на Gartner, 70% от IM потребителите ползват чат в офиса.
През април червей порази мигновена услуга на Ройтерс за брокери и финансови институции. Компанията беше принудена да я спре временно, докато реши проблема и защити компютрите на клиентите си.
Производителят на чипове AMD пък забрани на служителите си да използват публични IM услуги от съображения за сигурност. Компанията е внедрила собствена система за мигновени комуникации за вътрешна употреба.
Големите играчи в IM бизнеса са Microsoft, AOL, ICQ, Google и Yahoo. Наскоро атака претърпя MSN Messenger, популярната система за мигновени комуникации на Microsoft. Червеят CrazyFrog беше специално проектиран да краде банкова информация от клиентите на услугата.
Потребителите на чат са по-уязвими на вируси и други зарази по чисто психологически причини. Когато те комуникират мигновено помежду си, вярват почти на 100% в идентичността на отсрещната страна. Докато при електронната поща и най-малко подозрителният и-мейл предизвиква съмнение у получателя му. От доверието в чата обаче се възползват хакерите.