Hlavní navigace

Odvrácená tvář instant messagingu

17. 10. 2005
Doba čtení: 3 minuty

Sdílet

Počet uživatelů vychutnávajících komfort instant messagingu (IM) plnými doušky utěšeně narůstá. S tím, jak se toto kvantum zvyšuje, přibývá také útoků a pokusů o zneužití odpovídajících sítí i klientů. Instant messaging tak představuje poměrně nové médium pro přenos virů, šíření červů i zasílání spamu.
Komunikace v reálném čase prostřednictvím instant messagingu se stává tvrdým soupeřem e-mailových dialogů, a to nejen ve sféře domácího použití. Existuje nespočet větších či menších firem a společností, které nabízejí podporu, rady a nápovědu právě touto cestou. Klienti tak mají jedinečnou šanci získat odpověď během několika málo okamžiků a navíc zdarma. Popularitu tohoto typu spojení asi nejlépe prokazuje odhadovaný počet uživatelů, který v současnosti dosahuje 300 milionů. Do konce roku 2006 by množství zpráv vyměněných skrze IM dokonce mělo překročit počet zaslaných e-mailů.

Společnost IMlogic, zabývající se především bezpečnostní IM komunikace, před nedávnem vydala zprávu o aktuálních hrozbách za třetí čtvrtletí roku 2005. Oznámení kromě instant messagingu také do určité míry pokrývá P2P sítě a shrnuje nejožehavější témata těchto dvou oblastí.

Ze získaných výsledků vyplývá, že červi pro IM tvoří nejčastější cestu napadení uživatelů – jedná se o 87 procent všech registrovaných útoků, zatímco viry a trojské koně pokrývají 12 procent. Zbývající procento pak připadá na zneužití chyb v jednotlivých klientech:

1945

Posledně jmenovaný případ pokrývá zejména reprodukci publikovaných zranitelností, nejběžněji například přetečení zásobníku.

Většina IM klientů se snaží zpřístupnit komunikaci v co možná nejvíce případech, proto nabízí hned několik možností nastavení připojení do sítě. Výsledkem je možnost komunikace přes firewally, proxy servery i další „omezující“ prvky, bohužel však s tím stoupá také pravděpodobnost zneužití nechráněného kanálu. Typickým příkladem může být šíření klasických počítačových virů nebo jiného škodlivého kódu skrze standardní nástroj přenosu souborů daného IM klienta.

Riziko ovšem skrývá také podpora vkládání hypertextových odkazů do textu zasílané zprávy, přičemž toto nebezpečí je v některých ohledech možná ještě nepříjemnější než v případě klasického webového surfování. Pokud totiž uživateli přijde podvržený, nicméně dobře personalizovaný text, který obsahuje klamavý odkaz, pak jej velice často ze zvědavosti následuje – odesílatelem se přece zdá být kolega ze seznamu kontaktů. Zákeřná zpráva se pak většinou šíří dále, k čemuž opět využívá obsah „contact listu“.

Vzhledem k oblíbenosti IM lze do budoucna očekávat i nárůst takzvaného SPIMu, tedy spamu pro instant messaging. Dopad na postižené uživatele je prakticky stejný jako v případě klasické nevyžádané pošty – ztráta času, snížení pracovní produktivity nebo prostě „pouze“ obtěžující reklamní okna. Také v tomto případě mohou zprávy obsahovat hypertextové odkazy vedoucí do neznámých hlubin Internetu, které skrývají jak seriózní nabídky, tak zdroje spyware, adware apod. Zvláštní případ zasílání nevyžádaných zpráv skrze IM představuje takzvaný hoax, tedy rychle se šířící falešné zprávy. Poslední dobou se velice často hovoří také o virech pro mobilní zařízení, zejména některé chytré telefony. Vzhledem k tomu, že IM klienti existují i ve verzích pro tato zařízení, lze očekávat nárůst množství škodlivého kódu, který bude schopen šíření mezi PC a mobilní výbavou. Červi šířící se skrze IM dosahují velice rychlé propagace, jak dokazuje srovnání s ostatními „konkurenty“ v době potřebné pro nákazu 500.000 počítačů:

BRAND24

  • Code Red (TCP/IP): 14 hodin
  • Slammer (E-mail): 20 minut
  • IM červi: 30 až 40 sekund

Některé sofistikovanější varianty škodlivého kódu pro IM dokonce klamou uživatele komunikací v jeho mateřštině. Ještě před zasláním podvržené zprávy se v nastavení použitého klienta pokusí zjistit používaný jazyk a podle toho volí podobu zasílaného textu. Jedná se tak o zcela opačný přístup než například v případě phishingu, kdy podvodné e-maily velice často volí nějaký exotický jazyk – uživatel pak vybere jediný srozumitelný odkaz v záplavě neznámých znaků.

Základní možnosti obrany proti útokům vedeným prostřednictvím IM kopírují zacházení s e-maily. Uživatel by neměl následovat podezřelé odkazy, které jsou součástí zprávy, ani otevírat neznámé soubory zaslané skrze IM. Samozřejmostí je také kontrola a konfigurace bezpečnostních nastavení daného IM klienta.

Nejčastěji komunikujete prostřednictvím:

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).