Varování před hrozbou

16. 4. 2005

Sdílet

Útoky prostřednictvím Instant Messagingu

Dosud stačilo mít se na pozoru před e-mailovými přílohami, a to i v případě, kdy se zdálo, že je poslal váš přítel či spolupracovník. Dnes však musíte být ostražití také u příloh a odkazů komunikačního programu pro posílání zpráv, tzv. Instant Messagingu, protože viry již řádí i zde.

"Podařilo se nám mnohem dokonaleji ochránit elektronickou poštu," říká Francis Costello, hlavní technik společnosti Akonix ze San Diega, která pomáhá klientům zabezpečovat software pro Instant Messaging a komunikaci v síti peer-to-peer. "Lidé začínají používat Instant Messaging (IM) jako nový prostředek napadení počítače." Costello uvedl, že ve srovnání se 17 hrozbami IM, které společnost Akonix odhalila za celý rok 2004, se v prvním čtvrtletí letošního roku tento počet více než zdvojnásobil. A ve druhém čtvrtletí se projevil čtyřikrát větší počet hrozeb než ve čtvrtletí prvním.

Červi IM realizují "únos" klientů IM tak, že nejprve přečtou seznam e-mailových kontaktů nejbližších přátel klienta. Červ poté rozesílá zprávu typu: "Hahaha, objevil jsem zábavný film" různým lidem z tohoto seznamu s odkazem, který vede ke stažení červa. Zpráva může mít taky následující podobu: "Co říkáš tomuhle obrázku?" - a v příloze je červ.

Některé hybridní formy červů útočí na dvou frontách, a to tak, že zároveň napadají sítě IM a sítě peer-to-peer. Jedna verze červa zvaného Bropia vysílá okamžité zprávy a proniká do sdíleného adresáře oblíbených aplikací v síti peer-to-peer.

Další červ, Win 32.VB, se rovněž může šířit prostřednictvím IM a peer-to-peer, oproti dosavadním možnostem ovšem přináší další nový trik. Nutí totiž hostitelský počítač, aby se otevřel internetu a pomáhal červa šířit. Jestliže červ posílá okamžitou zprávu s odkazem, tento odkaz směřuje na počítač, který hostí červa. Jakkoli se v některých útocích IM projevuje rostoucí míra vynalézavosti, většina červů tohoto typu je "doposud poněkud primitivní," říká Costello, "ovšem i primitivní červ dokáže vyvíjet velice účinnou činnost. Bohužel jedním z mých poznatků je fakt, že tvůrci virů své produkty neustále inovují." Erik Larkin 05s0067/jp o



Chraňte se:

n Aktivujte antivirovou ochranu v reálném čase: součástí antivirových programů je ochrana proti veškerým přílohám IM, jež obsahují červy snažící se ochranu obejít a dostat se na počítač.

n Buďte na pozoru před jakoukoli zprávou IM: buďte obzvlášť ostražití, pokud je vám zpráva doručena "z ničeho

nic" a obsahuje odkaz nebo přílohu, a to i v případě, že to vypadá, že je od někoho, kdo je na seznamu kontaktů přátel. Před tím, než na odkaz či přílohu kliknete, ověřte si, zda zprávu skutečně poslali vaši přátelé. Nepotvrdí-li to, na odkaz nebo na přílohu neklikejte.

n Provoz IM prověřujte: firmy by měly zvážit, zda aktualizují sítě za účelem oddělení interního provozu IM od provozu IM přes internet či zda zamezí veškerému zasílání zpráv IM přes internet.



Jak to funguje

Červ se nějak dostane k seznamu e-mailových kontaktů vašich přátel a odešle nevinně vypadající odkaz nebo přílohu.

Jestliže na odkaz nebo na přílohu kliknete, červ váš počítač infikuje.

Červ pak zkoumá seznam e-mailových kontaktů vašich přátel a rozesílá se všem lidem, které znáte.

Autor článku