Theo một báo cáo nghiên cứu của IMlogic cho biết hiện nay tin tặc và virus đã nhận diện và khai thác các cơ hội tấn công qua tin nhắn tức thời (IM).
Theo thống kê, số lượng các vụ tấn công thông qua tin nhắn tức thời trong thời gian gần đây gia tăng một cách chóng mặt.
Số lượng các vụ tấn công thông qua IM bằng virus, sâu máy tính đến lừa đảo trực tuyến (phishing) đã tăng lên từ 20 vụ trong năm 2004 lên tới 571 vụ trong quý 2 năm 2005. Đây thực sự là một hồi chuông cảnh báo đối với người sử dụng dịch vụ tin nhắn tức thời.
Nghiên cứu mới này được thực hiện bởi IMlogic Threat Center cùng với sự hỗ trợ của các công ty chuyên về bảo mật như Symantec, McAfee, Sybari và các nhà cung cấp dịch vụ tin nhắn tức thời lớn như America online, Yahoo, và Microsoft.
Theo báo cáo cho biết, 70% các vụ tấn công qua tin nhắn tức thời là thông qua mạng IM công cộng, và 30% là tấn công có chủ đích vào các doanh nghiệp.
Imlogic là hãng chuyên kinh doanh các sản phẩm chống lại các vụ tấn công qua tin nhắn tức thời.
Phương thức tấn công qua IM
Tấn công qua IM cũng giống như các loại virus, sâu máy tính gửi qua e-mail, đều nhằm mục đích ăn cắp thông tin trên máy tính của nạn nhân hoặc biến máy tính của nạn nhân thành một công cụ để tấn công máy tính khác (hay còn gọi là các “thây ma” – zombie) bằng cách lừa nạn nhân nhắp chuột vào một liên kết giả mạo hoặc mở một tệp tin đính kèm chứa virus nguy hiểm.
Tấn công thông qua IM thực sự còn nguy hiểm hơn tấn công thông qua e-mail rất nhiều. Đối với email người sử dụng còn có thể dễ dàng nhận ra được các e-mail lạ và xoá bỏ, còn đối với IM người sử dụng lại thường nhận được tin nhắn giả mạo từ một người nằm trong danh sách bạn (buddy) nên it nghi ngờ hơn và thường dễ bị tấn công hơn.
Hầu hết dịch vụ IM đều dễ bị tấn công
Một số vụ tấn công qua IM đều nhắm đến một đối tượng sử dụng dịch vụ nhất định và có vẻ như thường là các tin nhắn có tính riêng tư cao. Theo báo cáo thì số lượng các vụ tấn công theo kiểu này chỉ chiếm không đến 1% số lượng các vụ tấn công qua IM đã được ghi nhận. Hầu hết các tin tặc sử dụng hình thức tấn công qua IM thường không đủ khả năng để lọc ra đối tượng tấn công nhất định.
Và có tới 86% các vụ tấn công qua IM được ghi nhân đều có liên quan đến virus hay sâu máy tính lợi dụng thủ tục thời gian thực (real-time protocol) trong việc gửi nhận tin nhắn tức thời.
Báo cáo cũng chỉ ra hầu hết các dịch vụ tin nhắn tức thời nổi tiếng hiện nay như AOL Instant Messenger, MSN Messenger, Windows Messenger, và Yahoo Messenger đều rất dễ bị tấn công.
HVD - (PCWORLD)