امنیت

هكرها به شبكه‌های IM حمله کرده‌اند

  سرویس خبر شبکه آنلاین  - نفوذگران به فكر افتاده‌اند كه به جای حملات معمول به مرورگرهای وب و برنامه‌های ایمیل، شبكه‌های پیام‌رسانی فوری (Instant Messaging) را مورد هدف قرار دهند.



بر اساس یك تحقیق امنیتی كه گزارش آن روز گذشته منتشر شد، تعداد ماهانه ویروس‌های جدید مخصوص IM به بالاترین حد خود تا به امروز رسیده است.



یک گزارش منتشر شده از سوی شركت Akonix Systems منتشر شده است، نشان می‌دهد كه تنها در طول ماه سپتامبر چیزی در حدود 25 ویروس IM گزارش شدند.


به گفته Jaros ، رئیس این شركت، به طور میانگین در هر روز حداقل یك ویروس IM منتشر می‌شود. وی می‌افزاید: «هر سازمانی كه از شبكه‌های پیام‌رسانی فوری استفاده می‌كند در معرض خطر حمله این ویروس‌ها قرار دارد. ما از چهار ماه پیش هر ماهه چنین گزارشی را منتشر كرده‌ایم. آنچه از بررسی این گزارش‌ها به دست آورده‌ایم این است كه به نظر می‌رسد فاز جدیدی از ویروس‌های IM در حال شكل‌گیری است. سابق از این، ویروس‌های IM تغییریافته ویروس‌های ایمیلی بودند، اما امروزه مستقل شده‌اند».


ویروس‌های قدیمی نیز هنوز پابرجا هستند و حتی با تجدید قوا حملات تازه‌تری را به شبكه‌های IM ترتیب می‌دهند. اما محققان این مركز امنیتی می‌گویند هكرها برای به دست گرفتن كنترل كامپیوترها و انجام حملات موسوم به زامبی به استفاده از IM روی آورده‌اند.


روش هكرها به طور عادی این است كه با تسلط بر یك كامپیوتر، پیام‌های آلوده به ویروس و لینك‌هایی به تروژان‌ها را برای اعضاء فهرست «دوستان» برنامه IM كامپیوتر قربانی ارسال می‌كنند.


به گفته گیدون اشتاین، رئیس شركت Omnipod، فروشنده نرم‌افزارهای امنیتی مرتبط با پیام‌رسانی فوری، بسیاری از مشتریان سازمانی امروزه به خاطر فقدان امنیت كافی در شبكه‌های پیام‌رسانی فوری اظهار نارضایتی كرده‌اند. این نارضایتی عموماً مربوط به AOL، MSN و Yahoo می‌شود.


به اعتقاد اشتاین یك راه‌حل این است كه ترافیك IM را از طریق یك شبكه اختصاصی عبور دهیم و قبل از رسیدن پیام به كامپیوترهای سازمان، ویروس‌های آن را جدا كنیم: «سازمان‌ها باید از پلتفرم‌های عمومی دست بكشند. امروزه IM جزو سرویس‌های موسوم به امورحساس است و نمی‌توان از یك شبكه عمومی انتظار امنیت بالایی را داشت».
ویروس‌های جدید IM كه آكونیكس ماه گذشته شناسایی كرد عبارتند از Mete، Padra، Simbag، و Lewor. این ویروس‌ها «آخرین» موج حملات IM را نمایندگی می‌كنند.


محققان ماه گذشته كشف كردند كه بعضی از این نوع ویروس‌ها با بررسی تنظیمات نرم‌افزار پیام‌رسانی فوری، زبان مورد استفاده كاربر را برای ارسال پیام‌ها پیدا می‌كنند. به عنوان نمونه، Mete از همین روش توانسته است ویروس خود را با زبان اسپانیایی انتقال دهد.


شبكه‌های نظیر به نظیر، از جمله Kazaa و eDonkey هم با افزایش 9 درصدی، با موج تازه‌ای از حملات IM مواجه شده‌اند.

پی‌نوشت:
شایان ذکر است که گزارشی در همین ارتباط را می‌توانید  در شماره 58 ماهنامه شبکه مطالعه کنید.


​​