Спамеры начинают наступление на IM-клиенты

Прогресс в области фильтрации почтового спама заставил хакеров искать другую нишу для своей деятельности. В качестве мишени они избрали службы мгновенных сообщений.

Уязвимыми для атак с использованием служб мгновенных сообщений могут оказаться корпоративные сети, поскольку служащие, как правило, используют IM-клиенты AOL, Google и Yahoo, практически не защищенные от спама или вредоносных программ.

По словам президента Osterman Research Inc. Майкла Остермана (Michael Osterman), в настоящее время мгновенные сообщения используют служащие около 93% компаний и треть пользователей электронной почты. При этом сотрудники компаний нередко устанавливают на рабочие компьютеры IM-клиенты самовольно и без разрешения.

Кроме того, в последнее время мгновенные сообщения стали довольно популярным средством общения по внутрикорпоративной сети, однако, в большинстве случаев используются не корпоративные IM-службы, а IM-клиенты AOL, Yahoo или Google.

Стуация осложняется тем, что, в отличие от электронных спамовых писем, которые можно легко отследить по сомнительному заголовку или незнакомому адресу отправителя, IM-спам должен приходить с авторизированного адреса, находящегося в списке контактов пользователя, что не вызовет подозрений у получателя.

Кроме того, для того чтобы жертва подхватила червя или вирус, нет необходимости вкладывать их в письмо, как в случае электронной почты. Достаточно прописать ссылку, ведущую, например, на забавную картинку. При этом вероятность заражения намного выше, чем в случае электронного спама, поскольку человек, скорее всего, кликнет по ссылке.

После этого, как правило, происходит массовая рассылка IM по всем адресам из списка контактов пользователя и загрузка вредоносной программы. Таким образом могут распространяться те же вирусы и черви, которые рассылаются в электронных письмах. И последствия заражения также могут быть весьма серьезными.

К счастью, пока число жертв невелико. По данным компании Postini, полученным в результате анализа 7,5 миллионов мгновенных сообщений в июле, лишь 0,26% из них содержали червей или вирусы. Но это уже в два раза больше, чем доля зараженных сообщений, зафиксированная в июне (0,10%). Для сравнения: из всех проанализированных Postini в июле электронных писем вирусы содержали 0,58% сообщений.

По информации Postini, число новых вирусов и червей, предназначенных для передачи посредством IM, с 2004 по 2005 год выросло в 17 раз и достигло 2400, и аналитики полагают, что в этом году эта цифра будет еще больше.

Так что, хотя на сегодняшний день по сравнению со спамом, распространяемым через электронную почту, IM-спам является небольшой проблемой, со временем он может оказаться серьезным бедствием.

Источник: InternetWeek