Hlavní navigace

Odvrácená tvář instant messagingu

Ondřej Bitto 17. 10. 2005

Počet uživatelů vychutnávajících komfort instant messagingu (IM) plnými doušky utěšeně narůstá. S tím, jak se toto kvantum zvyšuje, přibývá také útoků a pokusů o zneužití odpovídajících sítí i klientů. Instant messaging tak představuje poměrně nové médium pro přenos virů, šíření červů i zasílání spamu.

Komunikace v reálném čase prostřednictvím instant messagingu se stává tvrdým soupeřem e-mailových dialogů, a to nejen ve sféře domácího použití. Existuje nespočet větších či menších firem a společností, které nabízejí podporu, rady a nápovědu právě touto cestou. Klienti tak mají jedinečnou šanci získat odpověď během několika málo okamžiků a navíc zdarma. Popularitu tohoto typu spojení asi nejlépe prokazuje odhadovaný počet uživatelů, který v současnosti dosahuje 300 milionů. Do konce roku 2006 by množství zpráv vyměněných skrze IM dokonce mělo překročit počet zaslaných e-mailů.

Společnost IMlogic, zabývající se především bezpečnostní IM komunikace, před nedávnem vydala zprávu o aktuálních hrozbách za třetí čtvrtletí roku 2005. Oznámení kromě instant messagingu také do určité míry pokrývá P2P sítě a shrnuje nejožehavější témata těchto dvou oblastí.

Ze získaných výsledků vyplývá, že červi pro IM tvoří nejčastější cestu napadení uživatelů – jedná se o 87 procent všech registrovaných útoků, zatímco viry a trojské koně pokrývají 12 procent. Zbývající procento pak připadá na zneužití chyb v jednotlivých klientech:

1945

Posledně jmenovaný případ pokrývá zejména reprodukci publikovaných zranitelností, nejběžněji například přetečení zásobníku.

Většina IM klientů se snaží zpřístupnit komunikaci v co možná nejvíce případech, proto nabízí hned několik možností nastavení připojení do sítě. Výsledkem je možnost komunikace přes firewally, proxy servery i další „omezující“ prvky, bohužel však s tím stoupá také pravděpodobnost zneužití nechráněného kanálu. Typickým příkladem může být šíření klasických počítačových virů nebo jiného škodlivého kódu skrze standardní nástroj přenosu souborů daného IM klienta.

Riziko ovšem skrývá také podpora vkládání hypertextových odkazů do textu zasílané zprávy, přičemž toto nebezpečí je v některých ohledech možná ještě nepříjemnější než v případě klasického webového surfování. Pokud totiž uživateli přijde podvržený, nicméně dobře personalizovaný text, který obsahuje klamavý odkaz, pak jej velice často ze zvědavosti následuje – odesílatelem se přece zdá být kolega ze seznamu kontaktů. Zákeřná zpráva se pak většinou šíří dále, k čemuž opět využívá obsah „contact listu“.

Vzhledem k oblíbenosti IM lze do budoucna očekávat i nárůst takzvaného SPIMu, tedy spamu pro instant messaging. Dopad na postižené uživatele je prakticky stejný jako v případě klasické nevyžádané pošty – ztráta času, snížení pracovní produktivity nebo prostě „pouze“ obtěžující reklamní okna. Také v tomto případě mohou zprávy obsahovat hypertextové odkazy vedoucí do neznámých hlubin Internetu, které skrývají jak seriózní nabídky, tak zdroje spyware, adware apod. Zvláštní případ zasílání nevyžádaných zpráv skrze IM představuje takzvaný hoax, tedy rychle se šířící falešné zprávy. Poslední dobou se velice často hovoří také o virech pro mobilní zařízení, zejména některé chytré telefony. Vzhledem k tomu, že IM klienti existují i ve verzích pro tato zařízení, lze očekávat nárůst množství škodlivého kódu, který bude schopen šíření mezi PC a mobilní výbavou. Červi šířící se skrze IM dosahují velice rychlé propagace, jak dokazuje srovnání s ostatními „konkurenty“ v době potřebné pro nákazu 500.000 počítačů:

  • Code Red (TCP/IP): 14 hodin
  • Slammer (E-mail): 20 minut
  • IM červi: 30 až 40 sekund

Některé sofistikovanější varianty škodlivého kódu pro IM dokonce klamou uživatele komunikací v jeho mateřštině. Ještě před zasláním podvržené zprávy se v nastavení použitého klienta pokusí zjistit používaný jazyk a podle toho volí podobu zasílaného textu. Jedná se tak o zcela opačný přístup než například v případě phishingu, kdy podvodné e-maily velice často volí nějaký exotický jazyk – uživatel pak vybere jediný srozumitelný odkaz v záplavě neznámých znaků.

Základní možnosti obrany proti útokům vedeným prostřednictvím IM kopírují zacházení s e-maily. Uživatel by neměl následovat podezřelé odkazy, které jsou součástí zprávy, ani otevírat neznámé soubory zaslané skrze IM. Samozřejmostí je také kontrola a konfigurace bezpečnostních nastavení daného IM klienta.

Anketa

Nejčastěji komunikujete prostřednictvím:

Našli jste v článku chybu?

11. 10. 2007 18:17

Alim (neregistrovaný)
Jo kolikrát mi od kamarádů, co měli originální klienty, chodili odkazy na stránky kde byl vir, který měl za úkol napadnout ICQ klienta a zase se rozeslat všem z kontakt listu. Jednu dobu to ICQ řešilo tím, že zprávu v které byl odkaz nezobrazovalo. Bylo to ale pěkně na ... Například jsem někomu napsal koukni se sem: http://... a řekni mi co si o tom myslíš a odpověď nikde až když jsem mu napsal tak co, už ses na to mrknul, tak se divil, co po něm chci.

21. 10. 2005 18:36

Bob (neregistrovaný)
Asi tam spis melo byt napsano komunikace na vetsi vzdalenost - pro Vas bych tam dal pres megafon :)
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá