Da TechWorld.com un avviso: i rischi nell'Instant Messaging (Messenger et company) sono in aumento.

{mosgoogle right}

Purtroppo molti utenti, principalmente i giovani, non sembrano proprio dare ascolto ai suggerimenti di attenzione che periodicamente circolano in rete a proposito dei pericoli insiti nell'uso di programmi di IM (Instant Messaging, ovvero messaggeria istantanea, di cui Microsoft Windows Messenger è il più conosciuto).

Techworld.com segnala, infatti, che gli attacchi ai programmi di IM hanno oltrepassato dell'80% quelli dello scorso anno, secondo Akonix, che vende sistemi di sicurezza per programmi IM. L'azienda sostiene che questo mese sono stati scoperti 20 nuovi tipi di attacchi: il numero totale di minacce nel 2007 al momento è 226. Ciò significa un incremento del 78% rispetto allo scorso anno.

L'azienda ha fatto notare che gli attacchi esistono anche sulle reti P2P (Peer To Peer, come Emule, Kazaa ed eDonkey) con un incremento del 357% rispetto al 2006. La notizia è in coda ad un rapporto fatto da Tiversa, azienda che monitorizza il P2P, che ha rilevato grossi enti privati e statali condividere centinaia di documenti riservati sulle reti P2P.

In molti casi gli utenti hanno aggirato le impostazioni di default di sicurezza per riuscire ad usare il software, secondo Tiversa. Robert Boback, il presidente e Wesley Clark, un generale americano in pensione ora socio di Tiversa, la scorsa settimana hanno testimoniato davanti a rappresentanti di Stato americani circa questo rapporto.

Invece, gli attacchi ai sistemi di IM sono stati tracciati da Akonix IM Security Center, che è il risultato della collaborazione tra Akonix, i suoi clienti e alcune aziende produttrici di software di sicurezza. Il software utilizzato per gli attacchi è nuovo di zecca o si tratta di varianti di codice più vecchio già rilevato.

I nuovi Worm individuati comprendono Exploit-YIMCAM, Hupigon-SJ, InsideChatSpy, SpyPal, StealthChatMon, Svich e YahooSpyMon. Akonix dice anche che gli attacchi stanno abbandonando lo stadio embrionale per diventare sempre più invasivi.

"Cominciando dalla fine dello scorso anno, abbiamo osservato attacchi a più stadi che iniziano con il fornire una URL che, se cliccata, fa partire un pezzo di programma in grado di scaricarne un secondo", dice Don Montgomery, vice president dell'area marketing di Akonix.

Montgomery riferisce che l'IM Security Center ha anche individuato fasi in cui il secondo programma scaricato è un Trojan che aspetta che l'utente si colleghi a determinati siti di Home Banking, per poi attivare un programma di keylogging (registrazione dei tasti premuti) per rubare i dati dell'account.

Inoltre, sono stati notati attacchi multi-vendor, dove una URL malevola può arrivare tramite IM ma essere poi propagata via e-mail, oppure arrivare via e-mail ed essere propagata via IM. Gli attacchi, tutti incentrati su utenze AOL, MSN e Yahoo, stanno ora cominciando a circolare intensamente.

Commento dello Staff:

Telefoniamoci! E' meglio!

Condividere questa pagina su: