Атака из мессенджера

С возрастом у интернетчиков растут лишь живот и диагональ монитора. А, судя по приходящему спаму, должны бы - член и банковский счет

Программы класса IM (instant messengers или "интернет-пейджеры"), предназначенные для мгновенного обмена сообщениями, получают все большее распространение среди всех категорий пользователей интернета. По данным исследований, интенсивность использования наиболее популярных продуктов этого класса в 2004 году увеличилась более чем вдвое. Между тем специалисты в области информбезопасности указывают, что высокие темпы роста наверняка приведут к интенсивному развитию вредоносных программ, поражающих IM-сети. И действительно, количество вирусов, зарегистрированных с начала 2005 года в сетях обмена сообщениями ICQ, AOL и MSN, в три раза превышает аналогичные показатели предыдущего года.


Такие уязвимые IM

Специалисты компании Symantec утверждают, что IM-системы удовлетворяют всем требованиям, предъявляемым к идеальной платформе для быстрого распространения сетевых червей и других вредоносных программ. Широкое использование IM-клиентов, высокая скорость обмена информацией (причем в режиме реального времени), наличие списка контактов, позволяющего вирусам находить новые цели и маскировать рассылку своего кода под сообщения от знакомых пользователей, отсутствие специализированного защитного ПО... Все это приводит к значительной уязвимости ПК. К тому же, контроль над мессенджерами может быть получен при помощи относительно простых скриптов.

Питер Шоу, директор компании Akonix, поставляющей IM-решения бизнес-класса, высказался по этому поводу весьма определенно: "В начале 2005 года эксперты предсказывали, что число атак вредоносного ПО в IM-сетях третий год подряд будет демонстрировать более чем трехкратный рост, и корпоративные сети во всем мире впервые пострадают от широкомасштабных атак, проведенных через IM-службы. Проанализировав первые шесть недель 2005 года, мы пришли к выводу, что, возможно, ситуация намного хуже".

 

Самое неприятное во всем этом то, что передача сообщений в режиме реального времени позволяет IM-червям распространяться с крайне высокой скоростью. Например, уже через несколько часов после появления в феврале 2004 года сетевого червя W32.Bizex, который вызвал первую глобальную эпидемию среди пользователей ICQ, количество зараженных компьютеров составляло десятки тысяч. При этом вирусу W32.Bizex был присвоен всего лишь "низкий уровень риска"; появление же червей высокого уровня, поражающих такие сервисы, как ICQ или MSN, может в течение суток привести к инфицированию миллионов ПК.


Фирменные баги от Microsoft

Самая распространенная тактика большинства компьютерных злоумышленников - найти подходящую уязвимость и использовать ее по максимуму. И хотя известно, что 90% компьютерных ошибок сидят в 30-40 см перед монитором, баги в программном обеспечении интернет-пейджинга тоже успешно используются вирусописателями. Так, например, недавно в MSN Messenger был обнаружен целый ряд уязвимостей. Лечить головную боль решили отсечением головы: корпорация Microsoft в принудительном порядке перевела всех пользователей MSN Messenger на последнюю версию клиента, прекратив обслуживание версий, содержащих уязвимости.

Аналитики агентства Gartner после этого случая язвительно заметили, что большинство руководителей компаний совершенно не представляет, какое количество сотрудников на их предприятии используют те или иные интернет-пейджеры. А ведь в следующий раз хакеры могут обнаружить подобного типа уязвимости намного раньше компаний, предоставляющих услуги IM-сетей. Последствия могут оказаться весьма плачевными.


Спам

Еще совсем недавно такое явление, как спам, в сетях обмена мгновенными сообщениями (т.н. "спим") было почти диковинкой. Однако уже в 2004 году он встречался практически в 5% текстовых сообщений, приходивших пользователям. Аналитики предполагают, что уже к концу 2005 года эта цифра вырастет до 8-10%. Косвенно в этом "виноваты" производители спам-фильтров - все более широкое внедрение их продуктов заставляет спамеров искать новые каналы распространения мусорной корреспонденции.

В настоящее время количество пользователей IM-сетей достигает полумиллиарда человек по всему миру. То есть рассылаемая спамерами реклама - десятки миллионов сообщений в день. Статистика свидетельствует: как минимум, 17 млн. жителей США уже хотя бы раз получали непрошеную рекламу через MSN Messenger и AOL Messenger. Есть по данному делу уже и судебные прецеденты - в тех же США. Первый задержанный в соответствии с действующим на территории США законодательством IM-спамер оказался 18-летним молодым человеком по имени Энтони Греко Чиктовага из Нью-Йорка. Он умудрился разослать незапрошенную рекламу 1,5 млн. пользователей IM-сетей, нарушив при этом сразу три пункта "Закона о Спаме". Как результат, следующие 18 лет он проведет в тюрьме. Впрочем, это не только первый, но пока и единственный судебный приговор в отношении IM-спамера.


Невеселая перспектива

Пока что масштабы вирусных эпидемий в сетях мгновенного обмена сообщениями относительно невелики - злоумышленники еще отдают приоритет передаче зараженных файлов посредством электронной почты. Однако потенциально IM-вирусы представляют очень большую опасность за счет высоких скоростей своего распространения. Кроме того, хотя многие пользователи с настороженностью относятся к неизвестным файлам, пришедшим на e-mail, большинство считает вполне естественным открывать ссылки, которые приходят в виде IM-сообщений от знакомых людей.

Характеристики IM-вирусов, обнаруженных в марте 2005 года (включая P2P-вирусы)
название уровень риска дата обнаружения поражаемое ПО
W32.Elitper-C низкий 11.03.05 IRC; P2P
W32.Sumom-B низкий 10.03.05 MSN Messenger; Windows Messenger
W32.Toxbot низкий 10.03.05 IRC
W32.Tibick-C низкий 08.03.05 IRC; P2P
W32.Sumom-A средний 07.03.05 MSN Messenger; Windows Messenger;
W32.Kelvir-D средний 07.03.05 MSN Messenger; Windows Messenger
W32.Kelvir-B средний 06.03.05 MSN Messenger; Windows Messenger
VBS.Speery-A низкий 02.03.05 IRC
W32.Francette-Q низкий 01.03.05 IRC
W32.Mytob-C низкий 01.03.05 IRC
(по данным Imlogic)

Как считают эксперты, в ближайшие годы компьютерные эпидемии могут принять значительно большие масштабы, поскольку уже сегодня намечается тенденция к созданию "универсальных" вирусов, которые могут использовать для своего распространения любой канал коммуникации, будь то электронная почта, IM-пейджер или P2P-система. Теперь слово за разработчиками защитного ПО.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

12 за 2005 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!