כלכלה, עסקים- פורטל אקונומיסט
 
 
 
 
 
 
ארכיון

קספרסקי: "תוכנות מסרים מיידים, דוגמת ICQ ואחרות, מהוות מקור משיכה גדול במיוחד לגורמים זדוניים ברשת"

11/06/2008

על-פי החוקרים רק שמירה קפדנית על כללי אבטחת מידע יכולים להיות המחסום בפני חדירת גורמים זדוניים ונוזקות למחשב דרך תוכנות המסרים המיידים

תוכנות המסרים המיידים (IM), דוגמת ICQ ואחרות מהוות כיום את אחד האיומים הגדולים ביותר על אבטחת המחשבים מפני גורמים זדוניים וחדירת נוזקות ברשת, כך טוענים שני חוקרים בכירים בחברת קספרסקי לאב (Kaspersky Labs), מספקיות אבטחת המידע המובילות בעולם. שני החוקרים, דניס מסלניקוב ובוריס ימפולסקי, מנתחים את תופעת ההתפשטות של תוכנות זדוניות דרך תוכנות מסרים מיידיות במאמר המתפרסם בימים אלה בכתב העת המקוון Virus List (www.viruslist.com).  קספרסקי מיוצגת בישראל על ידי חברת פאוור תקשורת.

לטענת הכותבים, תוכנות מסרים מיידיות מהוות גורם משיכה במיוחד למשתמשים בעלי כוונות שליליות מכל הסוגים, ולפיכך הבעיה של הפצת תוכנות זדוניות דרך משתמשי התוכנה הינה בעיה מרכזית ורצינית. משתמשי תוכנות המסרים מאופיינים ברמת פגיעות אותה מזהים קודם כל גורמים כגון האקרים ורק לאחר מכן המפתחים. במצב כזה ניתן בקלות לגרום להתפשטות המונית של נוזקות דרך הרשת. במקרים רבים נקודות החולשה בתוכנות המסרים המיידים מנוצלות בפועל  על-ידי חדירה של קוד זדוני  למחשב או מתן הרשאה מרחוק למחשב על ידי גורם עוין וכמובן ללא ידיעה והסכמת המשתמש. בעיה נוספת היא כמויות הדואר הזבל שמוצפים אותם משתמשים.

בבואו להדגים את סוגי ההתקפות הנפוצות ביותר, המאמר עושה שימוש בדוגמה של ICQ, המהווה כידוע את אחת מתוכנות המסרים המיידים הפופולאריות ביותר בעולם. הגניבה הנרחבת של מספרי ICQ, תוך שימוש בתוכנות זדוניות מגוונות, בהן משפחת Trojan PSW.Win32.LdPinch, הציב איום חדש למשתמשים מזה שנים. תוכנה זו אינה מסתפקת בגניבת סיסמאות ICQ או לקוחות של תוכנות מסרים אחרות, כי אם גם חשבונות דוא"ל, תוכנות FTP שונות, משחקי און ליין ועוד.

תוכנת ICQ נמצאת בשימוש בעיקר להפצת תוכנות זדוניות דוגמת תולעי מסרים, העושים שימוש בלקוחות כבסיס להתפשטות באופן עצמי, תוכנות טרויאניות לגניבת סיסמאות, כולל מספרי ICQ (לרוב Trojan PSW.Win32.LdPinch) ותוכנות זדוניות המשמשות לקבלת כסף במרמה מהמשתמשים (דוגמת Hoax.Win32).

בעוד תולעי מסרים מיידים מתפשטים לרוב ללא עזרת המשתמש, מתארים החוקרים באמצים מתוחכמים של פשע מקוון פלילי  ((cybercriminals על מנת לפתות את המשתמשים הפוטנציאלים ללחוץ על קישור או לפתוח קובץ מסוים.

מספר הודעות הזבל המתקבלות תלוי במספר ה-ICQ של המשתמש. משתמש עם UIN של 6 ספרות יקבל בממוצע 15-20 הודעות זבל לשעה. משתמש עם 9 ספרות יקבל בין 10-14 ליום ואילו משתמשים עם מספרים "אטרקטיביים" של 2 ספרות, יקבלו פי 2-2.5 הודעות.

לטענת הכותבים, במצב הנוכחי אין שיטות או פתרונות המיועדים ספציפית להגן על לקוחות של תוכנות מסרים מיידים. עם זאת, באמצעות שמירה קפדנית על כללי "היגיינת המחשב", כגון  שימוש בפתרונות אבטחת מידע מתקדמים ומעודכנים ובשילוב היגיון בריא, ניתן ליהנות מקים שיחות צ'ט און-ליין וללא דאגות של פריצות למחשב וחדירת נוזקות.

הדפסשלח לחברהוסף תגובה  הדלק בהZרקור

אודות אקונומיסט

חדשות כלכלה

פורומים כלכלה

מאמרים כלכלה

לינקים נבחרים

מי אנחנו

כלכלה

הנהלת חשבונות

כלכלת משפחה

לימודי שוק ההון

חברי המערכת

שוק ההון

שירותי מחשוב

כלכלה

מחשבונים

פרסמו אצלנו

נדל"ן

דיני מקרקעין

שוק ההון

מידע פיננסי

תקנון האתר

פרסום ומדיה

משכנתא

פנסיה

רוטנברג עו"ד גירושין 

צור קשר

ספורט ובריאות

פנסיה

יזמות

עסקים קטנים

RSS

טכנולוגיה

ייעוץ מס

משכנתאות

פורקס

       
       

חדשות כלכלה, עסקים , שוק ההון, משכנתא אקונומיסט.

דרונט בניית אתרים
© כל הזכויות שמורות לפורטל כלכלה, עסקים אקונומיסט בע"מ.