Bùng nổ tấn công qua IM

Một sự bùng nổ của các vụ tấn công bằng hệ thống mạng tin nhắn tức thời (IM) đã bắt đầu nhen nhóm trên mạng.

Một nghiên cứu mới được tiến hành gây đây đã cho thấy tin tặc đã bắt đầu chuyển sang việc xu hướng khai thác sử dụng các vụ tấn công qua mạng IM. Trong khi đó các doanh nghiệp và người sử dụng vẫn còn rất thờ ơ với vấn đề đang ngày càng nổi cộm này.

Kết quả nghiên cứu của hãng chuyên kinh doanh các ứng dụng chống phần mềm độc hại Postini khẳng định số lượng các mối đe doạ qua hệ thống tin nhắn tức thời được phát hiện trong tháng 4/2006 đã tăng gần 25% so với con số của tháng 3.

Mặc dù tỉ lệ giao thông dữ liệu gửi qua mạng IM có chứa phần mềm độc hại vẫn còn tương đối thấp, chỉ đứng ở mức 1%, nhưng xu hướng bùng nổ việc tận dụng các cuộc tấn công qua mạng IM đã chính thức bắt đầu nhem nhóm.

Đưa ra dẫn chứng về sự gia tăng trong mức độ phức tạp của các vụ tấn công qua mạng IM, Postini viện dẫn đến một biến thể của virus Mytob mới. Trước đây, con virus này chủ yếu chỉ được gửi thông qua thư điện tử nhưng giờ đây nó đã bắt đầu phát tán thông qua các ứng dụng gửi nhận tin nhắn tức thời doanh nghiệp. Trong số các con trojan được phát tán qua mạng IM, xuất hiện nhiều nhất là IMFlood và JahuKit; bên cạnh đó còn có Appflet, YahooSpy, Mpass và MSNFake.

“Không may mắn là tin tặc là những con người rất giỏi trong việc nhận ra hệ thống mạng IM là một phương thức tấn công người sử dụng khá dễ dàng,” Andrew Lochart – giám đốc quảng bá sản phẩm của Postini - khẳng định. “Kể từ khi tin tặc đã có vẻ như hoàn thiện giải pháp tấn công bằng email chúng đã bắt đầu tìm đến một hình thức phát tán phần mềm độc hại mới thông qua mạng IM”.

Postini cũng khẳng định các mối đe doạ bảo mật nhắm mục tiêu đến hệ thống IM, công cụ chia sẻ tệp tin cũng như các công nghệ truyền thông thời gian thực khác đã tăng 1,700% trong năm 2005 so với con số của năm 2004. Postini cũng khẳng định có tới 90% các vụ tấn công qua IM là để phát tán các biến thể sâu máy tính, 9% để phát tán virus và chỉ 1% là khai thác các lỗ hổng bảo mật ứng dụng máy khách.

Trên bình diện địa lý, các công ty của Mỹ tiếp tục là miếng mồi ngon cho bọn tin tặc do ứng dụng IM đã được sử dụng phổ biến tại đây. Điều này hoàn toàn ngược với môi trường doanh nghiệp tại châu Âu.

Về hình thức các vụ tấn công IM, Postini cho biết đứng đằng sau các vụ tấn công IM ngày nay là các tổ chức tôi phạm. Chúng tổ chức tấn công là vì các động cơ tài chính.

HVD