Skype в гостях у спамеров

Skype в гостях у спамеров

Почтовый спам вызывал всеобщее беспокойство несколько лет назад, тогда о нем много писали и говорили. Следом появился спим – его аналог в IM-сетях, которому досталось уже гораздо меньше внимания. Мессенджеры, тем временем, успешно наращивают аудиторию, превращаясь во все более привлекательный объект атак. Так ли страшен интернет-пейджер, как его принято малевать? Насколько сложно бороться с IM-угрозами при таком разнообразии протоколов?На прошлой неделе компания FaceTime Communications научилась мониторить даже зашифрованные сообщения в Skype. Фильтрация только тех сообщений, которые передаются пользователями в открытую, уже не помогает – злоумышленники освоили шифрование. Сам протокол, используемый Skype, является закрытым, поэтому расширенные возможности контентной фильтрации появятся в одном-единственном security-продукте. Этот эпизод заставляет задуматься о "преступном" потенциале IM-сетей. Не кликай – козленочком станешь

"Аська" всегда считалась серьезной "дырой" в безопасности. Сначала пользователи небезосновательно опасались взломов, кражи номеров и конфиденциальной информации. Через несколько лет инетернет-пейджеры проявили себя как распространители спама, а также заинтересовали фишеров. По прошлогодним данным Panda Labs, самым популярным способом заражения через IM являются рассылки с предложением просмотреть фотографии. Западных пользователей пытаются заманить анимационными сериалами про Джорджа Буша. Советы для тех, кто намерен спастись, даются самые очевидные: не переходите по ссылкам от незнакомых и даже знакомых собеседников, используйте надежные пароли и будьте осторожны с функцией sign-in. Наряду с вредоносным кодом, использующим социальные ухищрения, IM-клиенты обычно располагают солидным "букетом" уязвимостей. За 2007 год в самых популярных мессенджерах было обнаружено больше 16 "дыр". В феврале отличилась ICQ 6, которую злоумышленники смогли атаковать с помощью специально сформированного сообщения. Наконец, не стоит забывать о безграничных возможностях IM в деле хищения конфиденциальной информации. Корпоративные пользователи всегда с опаской посматривали в сторону мессенджеров. В исследовании компании InfoWatch, посвященном безопасности IM в корпоративной среде, приняли участие сотрудники небольших компаний (до 100 компьютеров), представители среднего и крупного бизнеса. Доля неиспользующих IM-клиенты вообще составила 12,8%. В остальных компаниях установлена преимущественно ICQ, более половины респондентов используют несколько интернет-пейджеров. Основной угрозой сами пользователи мессенджеров признают утечку информации (42%), на долю спама и фишинга приходится приблизительно по 10%. Интересно также, что опасность, исходящую от IM, осознают более 90% пользователей, при этом почти половина из них никак не защищает этот канал. Саму же угрозу можно отнести, наверное, к стабильно растущей. То есть бить в колокол в краткосрочной перспективе не придется, однако в дальнейшем мгновенный обмен сообщениями, вероятно, разделит судьбу электронной почты. Во всяком случае, необходимость контроля и фильтрации "во благо" постепенно становится очевидной. "Рост количества вредоносных программ, использующих P2P-сети и системы мгновенного обмена сообщениями (IM), продолжает оставаться на среднем уровне, и мы не ожидаем значительных изменений в данной области во втором полугодии 2007 года", - говорилось в отчете "Лаборатории Касперского".

Проще отключить, чем настроить

Рост популярности IM у компьютерных злоумышленников подтверждают и крупнейшие производители антивирусов. По словам Григория Васильева, технического директора ESET, развитие закономерное – популярность любого программного продукта оборачивается вниманием вирусописателей. Технологии варьируются от банального взлома до специальных социальных техник. "В первую очередь, это спам или, как он называется в этом случае "спим". В подобных спим-сообщениях могут содержаться ссылки на опасные веб-ресурсы, тогда подобная спим-рассылка становится одной из составляющих веб-угрозы", - пояснил Михаил Кондрашин, представляющий компанию Trend Micro. В комплексных security-решениях, ориентированных на конечного пользователя (например, Kaspersky Internet Security или NOD32 Smart Security), как правило, присутствует модуль, который отвечает за фильтрацию веб-трафика. С той или иной степенью надежности проверяются сообщения (например, на содержание опасных URL) и передаваемые файлы. Мгновенному обмену сообщениями у "Лаборатории Касперского" посвящен отдельный компонент в составе аутсорсингового набора – imDefend, позволяющий защищать корпоративные IM-сети. По мнению Михаила Кондрашина, интерес к защите IM со стороны игроков АВ-рынка достаточно высок. Проблема заключается в разнообразии протоколов (многие из которых являются проприетарными, как в случае со Skype), а также в отключении IM во многих корпоративных сетях на межсетевом экране. По схеме: нет мессенджеров – нет лишней головной боли. Это подтверждают и статистические данные InfoWatch: три четверти компаний предпочитают использовать запретительные меры, блокировку трафика вместо контролирующих способов. Запреты и ограничения остаются, однако, самым непопулярным подходом, если принимать во внимание мнение пользователей. Постепенный выход интернет-пейджеров на передний край среди современных угроз информационной безопасности подтверждают и представители ГК "Антивирусный центр". "IM становится одной из офисных программ, зачастую являющейся основой коммуникации между некоторыми отделами и даже компаниями. Уже сейчас на рынке существуют приложения для контроля содержимого трафика IM, и централизованного управления доступом к подобным приложениям", - сообщил Дмитрий Слободенюк, коммерческий директор "Антивирусного центра".

Источник: telnews.ru
www.telnews.ru/