Akonix предупреждает об опасности атак через интернет-пейджеры

image

Теги: хакер, спам, электронная почта

Атаки через интернет-пейджеры намного опаснее, чем вредоносный спам, рассылаемый в электронных письмах, утверждает Дон Монтгомери, вице-президент по маркетингу ИБ-компании Akonix, представляющей продукты для защиты «мгновенных коммуникаций».

Атаки через интернет-пейджеры намного опаснее, чем вредоносный спам, рассылаемый в электронных письмах, утверждает Дон Монтгомери (Don Montgomery), вице-президент по маркетингу ИБ-компании Akonix, представляющей продукты для защиты «мгновенных коммуникаций». И хакеры уже начали это понимать.

Компания обнаружила порядка 300 угроз платформам интернет-пейджеров с начала года, а в сентябре количество угроз увеличилось на 20% по сравнению с тем же периодом в 2006 г. Атаки проходят в два этапа: сначала троян рассылается по электронной почте или через интернет-пейджеры, а затем, будучи запущен, устанавливает на захваченном компьютере клавиатурный шпион, который крадет банковские реквизиты при вводе их пользователем на банковских сайтах, и отправляет реквизиты атакующему, говорит г-н Монтгомери.

Интернет-пейджеры являются наиболее привлекательным и наиболее легким каналом распространения троянов: 85% компаний, по данным опроса Akonix, установили у себя системы защиты электронной почты, в то время как интернет-пейджеры защищают лишь 10-15%. К тому же, интернет-пейджеры предоставляют поразительно высокую скорость распространения: рассылка по спискам контактов даже внутри одной компании может привести к заражению компьютеров за считанные минуты.

В одной из крупных компаний, которую обслуживает Akonix, такой случай произошел полгода назад. Через MSN Messenger были заражены 10 тыс. корпоративных компьютеров. Устранение трояна со всех компьютеров заняло порядка 10 тыс. человеко-часов.

Помимо простых рассылок, существует угроза эксплуатации критических уязвимостей в интернет-пейджерах. Так, компания Core Security на прошлой неделе обнаружила уязвимость в AOL Instant Messenger, при помощи которой атакующий может выполнить произвольный JavaScript на компьютере жертвы в доверенной «локальной зоне».


или введите имя

CAPTCHA
1
03-10-2007 11:38:34
ну напугили блин.. бааааян!
0 |
FSA
03-10-2007 11:57:34
Через MSN Messenger были заражены 10 тыс. корпоративных компьютеров.За что боролись, на то и напоролись. Цель хакеров как правило стандартные клиенты.
0 |
1
03-10-2007 12:58:39
Ну пускай попробуют jimm сломать
0 |
1
03-10-2007 14:03:07
Почему вы ещё не на Jabber'е? Что мешает? + Туева хуча открытых серверов подключения - выбирай любой или даже открывай свой. + На любом из серверов есть выход в самые популярные IM-сети, такие как YM, AIM, MSN, ICQ и т.п. Контакты из всех этих сетей останутся с вами на связи. - Трудности с передачей расширенного статуса и файлов между сетью Jabber и другими IM-сетями. Но в случае файлов со всякой вируснёй из менее здоровых IM-сетей это скорее всего +. + Большое разнообразие дополнительных сервисов на серверах. + Защита от спама и самих спамеров с помощью авторизации или вообще SSL. + Масса клиентов для кучи платформ на любой вкус: JAJC, Psi, Tkabber, Google Talk, Pidgin, Miranda, Trillian, Qip Infium, Bombus и множество других. + Открытое и свободное серверное и клиентское ПО.
0 |
1
03-10-2007 14:35:33
Потому что привычка - вторая натура. да и не в курсе большинство что такое жабер. у меня в асе только 4 человека остались из 50, которые перебрались на жабер
0 |
03-10-2007 15:10:38
Жабер это неплохая альтернатива, но лишь альтернатива, и отказываться из-за него от других протоколов глупо. ИМХО, рулят мультипротокольные клиенты типа миранды...
0 |
1
03-10-2007 15:22:05
Отказ при переходе только от прямого использования проприетарных протоколов. От контактов, доступных по всем этим протоколам через сервисы на серверах Jabber, никто отказываться не заставляет.
0 |
1
03-10-2007 16:31:13
Почему глупо? Если у этих других протоколов никаких преимуществ нету. Хотя бы ради того, чтобы не иметь зоопарк аккаунтов в куче сетей.
0 |
1
03-10-2007 16:28:54
Файлы передаются нормально, кстати. С NAT только проблема, но у ICQ то же самое. Дополнительные сервисы я бы раскрыл и упомянул многопользовательские конференции (как в IRC) и VoIP. Еще поддержку PGP.
0 |
1
04-10-2007 12:08:12
Всегда есть возможность пользоваться порядочным дистрибутивом, к примеру, Slackware Linux и нормально написанным клиентом, например, sim. A Windows, так она сама изначально самый большой вирус и троян из существующих в сети.
0 |