 |
|
Nhiều cửa sổ chat đồng nghĩa với nhiều đường link và tất nhiên là nguy cơ bị pop-up spim càng cao. |
Osama Found là một loại trojan lẩn rất khéo, phát tán trong cộng đồng người sử dụng dịch vụ AOL. Nó tận dụng danh sách liên lạc (Buddy List) trong công cụ IM để phát tán thông điệp. Chương trình này có khả năng lừa người sử dụng click vào những đường link họ nhận được mà vẫn tin rằng là từ những nguồn tin cậy hoặc quen biết.
Trong khi đó, sâu Bizex phát đi những tin nhắn, dụ dỗ người nhận tới một website nào đó. Tại đây những thông tin tài chính của nạn nhân có thể bị ăn cắp thông qua máy tính của họ.
Khác với những loại sâu như Blaster hay Mydoom khai thác những con đường truyền thống, spim (bắt nguồn từ nhóm từ tiếng Anh Spam Instant Messenger) có những cách tấn công riêng. Đơn giản nhất là việc nó có thể ngay lập tức làm gián đoạn hoạt động của người sử dụng mỗi khi xuất hiện trên màn hình chủ. Về mặt này thì rõ ràng spim khó chịu hơn nhiều so với spam. Theo hãng nghiên cứu an ninh tin nhắn Radicati, năm ngoái đã có tới 400 triệu thông điệp dạng này được phát tán và dự báo con số này có thể tăng gấp 3 lên 1,5 tỷ khi năm 2004 kết thúc.
Những nguy cơ từ con đường liên lạc nhắn tin nhanh kém bảo mật đã dẫn đến sự ra đời của một dòng phần mềm an ninh mới. Ví dụ như công cụ IM Director của hãng FaceTime (Mỹ), được thiết kế để khống chế spim bằng cách kết hợp tính năng lọc nội dung phức tạp với cơ chế phản ứng theo kiểu treonhững thông điệp không mời từ IM. Cả hai tính năng này đều nhằm mục đích ngăn chặn spim trước khi nó mò được tới desktop của người sử dụng. Một số nhà cung cấp khác như Blue Coat Systems (Mỹ) cũng có biện pháp tương tự để khống chế lưu thông IM trong khi nhiều hãng khác đang tiếp thị những gói phần mềm chuyên dụng cho an ninh tin nhắn.
Phan Khương (theo The Register)