Chủ nhật, 11/4/2004, 07:00 GMT+7

Spim hay spam nguy hại hơn?

Nhiều cửa sổ chat đồng nghĩa với nhiều đường link và tất nhiên là nguy cơ bị pop-up spim càng cao.

Tin rác IM giờ đây không chỉ còn là sự khó chịu mà đã trở thành nguy cơ an ninh. Một chiến dịch khảo sát về chương trình adware Osama Found và sâu Bizex cho thấy công nghệ nhắn tin nhanh có thể được khai thác để lừa người sử dụng kích hoạt những loại mã tấn công.

Osama Found là một loại trojan lẩn rất khéo, phát tán trong cộng đồng người sử dụng dịch vụ AOL. Nó tận dụng danh sách liên lạc (Buddy List) trong công cụ IM để phát tán thông điệp. Chương trình này có khả năng lừa người sử dụng click vào những đường link họ nhận được mà vẫn tin rằng là từ những nguồn tin cậy hoặc quen biết.

Trong khi đó, sâu Bizex phát đi những tin nhắn, dụ dỗ người nhận tới một website nào đó. Tại đây những thông tin tài chính của nạn nhân có thể bị ăn cắp thông qua máy tính của họ.

Khác với những loại sâu như Blaster hay Mydoom khai thác những con đường truyền thống, spim (bắt nguồn từ nhóm từ tiếng Anh Spam Instant Messenger) có những cách tấn công riêng. Đơn giản nhất là việc nó có thể ngay lập tức làm gián đoạn hoạt động của người sử dụng mỗi khi xuất hiện trên màn hình chủ. Về mặt này thì rõ ràng spim khó chịu hơn nhiều so với spam. Theo hãng nghiên cứu an ninh tin nhắn Radicati, năm ngoái đã có tới 400 triệu thông điệp dạng này được phát tán và dự báo con số này có thể tăng gấp 3 lên 1,5 tỷ khi năm 2004 kết thúc.

Những nguy cơ từ con đường liên lạc nhắn tin nhanh kém bảo mật đã dẫn đến sự ra đời của một dòng phần mềm an ninh mới. Ví dụ như công cụ IM Director của hãng FaceTime (Mỹ), được thiết kế để khống chế spim bằng cách kết hợp tính năng lọc nội dung phức tạp với cơ chế phản ứng theo kiểu “treo”những thông điệp không mời từ IM. Cả hai tính năng này đều nhằm mục đích ngăn chặn spim trước khi nó mò được tới desktop của người sử dụng. Một số nhà cung cấp khác như Blue Coat Systems (Mỹ) cũng có biện pháp tương tự để khống chế lưu thông IM trong khi nhiều hãng khác đang tiếp thị những gói phần mềm chuyên dụng cho an ninh tin nhắn.

Phan Khương (theo The Register)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao