Kaspersky Lab ha appena pubblicato l'articolo scritto dai due analisti virus Denis Maslennikov e Boris Jampolsky “Minacce istantanee”, in cui si affronta la diffusione del malware tramite i client di Instant Messaging (IM)
Kaspersky Lab, leader mondiale nell’elaborazione di sistemi di protezione da malware, attacchi hacker e spam per computer e smartphone, ha appena pubblicato l’articolo scritto dai due analisti virus Denis Maslennikov e Boris Yampolsky “Minacce istantanee”, in cui si affronta la diffusione del malware tramite i client di Instant Messaging (IM).
I programmi di messaggistica istantanea sono di grande richiamo per gli utenti malintenzionati, e proprio per questo il problema della diffusione di malware tramite i client IM è diventato una questione piuttosto seria. Le nuove versioni dei client di messaggistica istantanea contengono vulnerabilità ancora sconosciute, le quali possono però venire presto identificate dagli hacker e solo dopo dagli sviluppatori di programma. Situazioni simili possono facilmente portare a epidemie di massa, e gli utenti cominciano ad essere decisamente stanchi di ricevere messaggi indesiderati, di essere bersagliati dal cosiddetto IM spam.
L’articolo porta l’esempio di ICQ, popolarissimo client di IM in molti paesi, e dei metodi più diffusi con cui i criminali informatici perpetrano i propri attacchi nei confronti degli utenti IM.
Il furto dei numeri di ICQ tramite vari programmi malware (soprattutto programmi appartenenti alla famiglia Trojan PSW.Win32.LdPinch) rappresenta ormai da parecchi anni una minaccia per gli utenti, e continuerà ad esserlo. LdPinch non solo sottrae password da ICQ e altri client di IM, ma estende la sua azione agli account di posta elettronica, a vari programmi FTP, ai giochi online etc. ICQ viene sfruttato per diffondere, essenzialmente, malware di questo tipo: worm creati apposta per l’IM e che usano il client come base per l’auto-propagazione; Trojan concepiti per il furto delle password e dei numeri di ICQ (nella maggior parte dei casi si tratta del Trojan-PSW.Win32.LdPinch), e altri programmi nocivi ancora, creati per ottenere denaro in maniera illecita a danno degli utenti (ad esempio il programma Hoax.Win32.*.*).
Se i worm, in genere, si diffondono senza che l’utente faccia (inconsapevolmente) nulla, in altri casi i criminali informatici utilizzano un insieme di tecniche di ingegneria sociale per suscitare la reazione della vittima, e farla così cliccare su un link pericoloso o aprire un file contenente malware.
A volte le vulnerabilità che vengono sfruttate per condurre i cosiddetti attacchi, possono trovarsi negli stessi programmi di IM. In molti casi esse possono portare ad un overflow del buffer e all’esecuzione di un codice arbitrario nel sistema, o attivare l’accesso remoto da un computer senza che il suo proprietario ne venga al corrente.
Il numero di messaggi indesiderati ricevuti da un utente in un dato periodo di tempo dipende dal suo numero di ICQ. Gli utenti che posseggono numeri a 6 cifre ricevono in media 15-20 messaggi indesiderati all’ora. Chi invece ha un numero a 9 cifre, riceve una media di 10-14 degli stessi messaggi al giorno, mentre gli utenti che hanno ottenuto un cosiddetto numero “carino” ne ricevono almeno il doppio.
Attualmente non ci sono metodi o soluzioni messe a punto per proteggere gli utenti dell’Instant Messaging. Ad ogni modo, il buonsenso e l’utilizzo di un buon anti-spam possono assicurare agli utenti “chattate” tranquille e sicure. La versione integrale dell’articolo “Minacce istantanee” è disponibile nella sala di lettura.
