Akonix предупреждает об опасности атак через интернет-пейджеры

image

Теги: хакер, спам, электронная почта

Атаки через интернет-пейджеры намного опаснее, чем вредоносный спам, рассылаемый в электронных письмах, утверждает Дон Монтгомери, вице-президент по маркетингу ИБ-компании Akonix, представляющей продукты для защиты «мгновенных коммуникаций».

Атаки через интернет-пейджеры намного опаснее, чем вредоносный спам, рассылаемый в электронных письмах, утверждает Дон Монтгомери (Don Montgomery), вице-президент по маркетингу ИБ-компании Akonix, представляющей продукты для защиты «мгновенных коммуникаций». И хакеры уже начали это понимать.

Компания обнаружила порядка 300 угроз платформам интернет-пейджеров с начала года, а в сентябре количество угроз увеличилось на 20% по сравнению с тем же периодом в 2006 г. Атаки проходят в два этапа: сначала троян рассылается по электронной почте или через интернет-пейджеры, а затем, будучи запущен, устанавливает на захваченном компьютере клавиатурный шпион, который крадет банковские реквизиты при вводе их пользователем на банковских сайтах, и отправляет реквизиты атакующему, говорит г-н Монтгомери.

Интернет-пейджеры являются наиболее привлекательным и наиболее легким каналом распространения троянов: 85% компаний, по данным опроса Akonix, установили у себя системы защиты электронной почты, в то время как интернет-пейджеры защищают лишь 10-15%. К тому же, интернет-пейджеры предоставляют поразительно высокую скорость распространения: рассылка по спискам контактов даже внутри одной компании может привести к заражению компьютеров за считанные минуты.

В одной из крупных компаний, которую обслуживает Akonix, такой случай произошел полгода назад. Через MSN Messenger были заражены 10 тыс. корпоративных компьютеров. Устранение трояна со всех компьютеров заняло порядка 10 тыс. человеко-часов.

Помимо простых рассылок, существует угроза эксплуатации критических уязвимостей в интернет-пейджерах. Так, компания Core Security на прошлой неделе обнаружила уязвимость в AOL Instant Messenger, при помощи которой атакующий может выполнить произвольный JavaScript на компьютере жертвы в доверенной «локальной зоне».


comments powered by Disqus