IMدر آماج حملات ویروس ها (شماره 348)

زمانیکه که نوبت به ویروس ها و Wormها می رسد ، تمامی توجهات به نا مه های الکترونیکی ختم می گردد، ولی امروزه پیلم های فوری نیز هدف حملات ویروس نگارها قرار می گیرند .
از سال 2002 تا 2003 ، ویروس ها وWorm ها گسترشی 400 درصد ی بین شبکه های متناظر (peer-to-peer) و IM داشته اند ( بنا براین گزارش Inte netSecurity Threat شرکت Symantec ) . در سال جاری دیده ایم که کرمها ی Jitux وBizex سیستم های MSN Messenger، ICQ را مورد حمله قرار داده اند . Jitux. A با نزدیک شدن به اطلاعات IM کار بران خود را پخش می کند . در صورتیکه Bizex که بسیار زیرکانه عمل می کند : بدین ترتیب که لینکی برای شما ارسال می کند ، مبنی بر معرفی سایتی که کامپیوترشما را برای پرداختها و حسل بها ی مالی الکترونیکی اسکن می نماید .
این سایت به محض کشف شدن Worm بسته شد. ولی نمی توان گفت که پیش از بسته شدن چقدر داده جمع آوری کرده است . البته باید انتظار ادامه این نوع تهدیدات را داشته باشید .
Bill Adler، رئیس Cyber Scrub، عرضه کننده نرم افزارهای امنیتی کامپیوتری، می گوید : از آنجاییکه کار بران مهارت کافی برای متوقف ساختن حملات سنتی ویروس نگار ها بدنبال اهداف قابل دسترسی تری می گردند . پیام رسانی فوری ، بدلایل بسیاری ، یکی ازاین اهداف ولی با کنار گذاشتن کلا نیت IM مشکل حل نمی شود . زیرا بسیاری از ویروس ها وکرمهای IM بصورت خودکار تکثیر نمی شوند ، بلکه شما را ملزم به کلیک لینک یا dowen load یک اپلت می کنند شما می توانید با در اختیار گرفتن محاسبات ایمن از بسیاری از این خطرات بدور بمانید . ترفند هایی که در بخش مصونیت در chat آمده است به شما کمک می کند تا خود و داده هایتان را ایمن نگه دارید .

خیلی دوستانه
Steve sander، دانشجوی دانشگاه کالیفر نیا در Berkely، این روش امنیتی را در ازای تجربه سنگینی در ازاء تجربه سنگینی فرا گرفته است . وی پیامی با این مضمون می بینید ، Ican"t belive I found sanders picture here.HAHA با این پیام لینکی نیز مبنی بر معرفی سایتی برای دیدن عکس ها معرفی می شود ، وی لینک را کلیک می کند تا اپلت مورد نیاز برای دیدن عکس هاdownload شود . Sander می گوید : من معمولا بیشتر از این مراقب هستم ، ولی به نظر می رسید که سایت مشکلی ندارد و از هر لحاظ قانونی است ، « چون به من اشاره کرده بود بنا براین نرم افزار را نصب کردم . »
این سایت هیچ عکسی از sanders نداشت ، در عوض اسب تراوای Buddypictur .net را نصب کرد . بدین ترتیب افزارهای جاسوسی و تبلیغاتی با جا یگزینی آن لینک در پرو فایل AIM وی ، بر روی کامپیوتر Sanders نشستند
خوشبختانه ، نرم افزار ضد ویروس توانست این مشکلات را بر طرف کند .
یک نمونه دیگر بازی Osama found می باشد ، که از طریق AIM توانست به سرعت خود را پخش کند . لینکی برای کاربران AIM ارسال می شود و از آنها دعوت می گرددکه به dowenload بازی دستگیری اسامه بن لادن بپردازند . کاربرانی که به این کار مبادرت ورزیده اند ، تمامی اطلاعات IM آنها به تاراج رفته است .

محدود سازی خطرات احتمالی
طبیعت پیام های فوری ، غیر رسمی و سریع بودن خطر ویروس ها ، کرمها و دیگر افزارهای این چنینی را شدید تر می سازد . Bryson Gordon ، مدیر ارشد Consumer Division شرکت Mcafee Security، می گوید زمانیکه نوبت پیام های فوری می شود ، کاربران نسبت به مسائل امنیتی چندان سخت گیری نمی کنند ، در حالیکه همیشه در برخورد با نامه های الکترونیکی دیده شک وتردید می نگرند .
گر چه ، بیشتر کلانیت های IM ، مانند AIM ، ‎Yahoo Messenger ، از طریق شبکه های بسته کار می کنند ، یعنی اینکه کاربران می توانند تنها از همان سرویس برای ارتباط با دیگران استفاده کنند ( مگر اینکه شما یکی از کلا ینت های جانبی مانند Trilian بهره می برند ، بدین می توانید از طریق چند شبکه به تبادل پیام بپردازید ).
نبود ویژگی درون کاربردی شبکه ها شاید آزار دهنده باشد ، ولی گسترش ویروس ها بدین شکل کاهش می یابد و پیامهای فوری از مورد حمله واقع بودن بدور می مانند. برنامه های IM برخلاف Internet Explorer یا ویندوز ، شکافهای کمتری دارند . از این رو ، ویروس ها و کر مها براحتی نمی توانند پخش شوند مگر خود کاربر کمک کند .

کمک های نرم افزاری
عرضه کنندگان نرم افزار های امنیتی و ضد ویروس ها برای تحت پوشش قرار دادن IM هم برنامه هایی دارند . به عنوان نمونه ، Zone Labs سازنده فایر وال Zone Alarm ، سال گذشته برنامه ای 20 دلاری بنام IM Secure عرضه کرد تا پیام ها را بتوان کد گذاری کرد و URL های مشکوک را مسدود ساخت .
Norton Antivirus شرکت Sy mantec ویژگی اسکن پیا م های فوری را نیز در نظر گرفته است . NcAfee نیز همین ویژگی را به Scon Viruse 8 خود افزوده است .قرار است این در برنامه ، ویروس ها را از فایل های در یافتی از طریق IM پاک نمایند ، و در برابر ویروس هایی که ممکن است با download لینک ها یا URLها فعال شوند ، دیوار امنیتی به وجو د آورند .
خبرهای خوب دیگری هم در این راستا وجود دارد : چند برنامه امنیتی و ضد ویروس در تستهای VC Word توانسته اند ویروس های شناخته شده ای را که از طریق IM ارسال می شوند به دام بیاندازند . هیچ برنامه ضد ویروس یا فایر والی ، که وجود آنها برای هرکامپیوتر الزامی باشد ،نمی تواند تمامی حملات ویروس ها را مانع شود .
Oliver Friedrich ، یک مدیر ارشد در Symantec Security Response می گوید : دلیل اصلی کامیابی حملات ویروسی این است که کاربران به آنچه دریافت اطمینان دارند .

مصونیت در Chat
جهت دور ماندن از آلودگی ، کلاینت IMخویش را به روز نگه دارید و از ترفند های زیر پیروی کنید : نسبت به فایل هایی که دارای پسوندهای exe .، scr هستند ، یا به عنوان بازی معرفی می شوند و از طریق IM فرستاده می شوند ، هوشیار باشید . پیش از باز کردن هر فایلی ، فرستندگان را ارزیابی کنید .

هیچگاه لینکی را که از طریق IM فرستاده می شود ، یا در پرو فایل فردی مخفیانه می ماند را باز نکنید .
صفحه اصلی شرکت سازنده برنامه آنتی ویروس یا سایت های اطلاع دهنده راجع به ویروس هارا مانند ،antivirus.about.com مربوط به about.cam برای یافتن اخبار جدید پیرامون خطرات جدید بررسی کنید . مصونیت خویش را در برابر ویروس ها با ، Eicar.org ، که دارای یک تست ضد ویروس است ، ارزیابی کنید .
کلاینت های IM کارکنان را ارتقا دهید . Lotus برنامه خویش را داراست به AOL ، مایکرو سافت و یا هو سرویس های IM خود را با امنیت درون ساختاری ارائه می دهند محصولات Fase Time ، Akonix به شما امکان می دهند تا پیام ها را از روی محتوی فیلتر کنید .