Analiza zagrożenia pochodzącego od komunikatorów internetowych

Kaspersky Lab opublikował artykuł "Zagrożenia związane z komunikatorami internetowymi". Tekst zawiera analizę rozprzestrzeniania się szkodliwego oprogramowania za pośrednictwem komunikatorów internetowych.

Komunikatory internetowe są bardzo atrakcyjne dla wszelkiej maści szkodliwych użytkowników i z tego względu problem rozprzestrzeniania szkodliwych programów za pośrednictwem klientów IM jest poważny. Nowe wersje klientów IM zawierają nieznane jeszcze luki w zabezpieczeniach, które mogą zostać wykryte najpierw przez cyberprzestępców, a następnie przez programistów. Takie sytuacje mogą łatwo prowadzić do masowych epidemii. Niektórzy użytkownicy są zmęczeni otrzymywaniem niechcianych wiadomości (spam IM).

Artykuł przedstawia najbardziej rozpowszechnione typy ataków na komunikatory internetowe na przykładzie ICQ - popularnego w wielu państwach klienta IM.

Rozpowszechniona kradzież numerów ICQ przy użyciu szkodliwych programów, w szczególności rodziny trojanów PSW.Win32.LdPinch, od wielu lat stanowi zagrożenie dla użytkowników. LdPinch kradnie nie tylko hasła do ICQ i innych klientów IM, ale również hasła do kont poczty elektronicznej, różnych programów FTP, gier online itp.

ICQ jest powszechnie wykorzystywany do rozprzestrzeniania następujących szkodliwych programów: robaków IM, które jako podstawę do samodzielnego rozprzestrzenia się wykorzystują klienta IM, trojanów kradnących hasła, łącznie z trojanami kradnącymi numery ICQ (w ogromnej większości przypadków, jest to Trojan-PSW.Win32.LdPinch) oraz szkodliwych programów stworzonych w celu wyłudzenia pieniędzy od użytkowników (np. Hoax.Win32.*.*).

Robaki IM rozprzestrzeniają się zwykle z niewielką pomocą użytkownika lub całkowicie samodzielnie. W pierwszym przypadku cyberprzestępcy stosują szereg różnych chwytów socjotechnicznych w celu nakłonienia potencjalnej ofiary do kliknięcia odsyłacza i otwarcia pliku po pobraniu przez odsyłacz szkodliwego programu.

Niekiedy luki wykorzystywane w celu przeprowadzania takich ataków mogą być obecne w samych komunikatorach internetowych. W wielu przypadkach luki te mogą prowadzić do przepełnienia buforu oraz wykonania losowo wybranego kodu w systemie lub umożliwić zdalny dostęp do komputera bez wiedzy czy zgody właściciela.

Liczba niechcianych wiadomości otrzymywanych przez użytkownika w danym okresie zależy od numeru ICQ. Użytkownicy posiadający sześciocyfrowe numery UIN dostają średnio od 15 do 20 niechcianych wiadomości w ciągu jednej godziny. Osoby posiadające niczym niewyróżniające się numery dziewięciocyfrowe otrzymują przeciętnie od 10 do 14 takich wiadomości dziennie, podczas gdy posiadacze "atrakcyjnych" numerów dostają od 2 do 2,5 razy więcej spamu.

Obecnie nie istnieją żadne metody czy rozwiązania przeznaczone do ochrony klientów IM. Jednak przestrzeganie prostych zasad "higieny komputerowej" oraz wykorzystywanie dobrze skonfigurowanego bota antyspamowego w połączeniu z niewielką dawką zdrowego rozsądku może pomóc użytkownikom bez obaw czatować za pośrednictwem Internetu.

źródło: informacja prasowa