Skype в гостях у спамеров

На прошлой неделе компания FaceTime Communications научилась мониторить даже зашифрованные сообщения в Skype. Фильтрация только тех сообщений, которые передаются пользователями в открытую, уже не помогает – злоумышленники освоили шифрование. Сам протокол, используемый Skype, является закрытым, поэтому расширенные возможности контентной фильтрации появятся в одном-единственном security-продукте. Этот эпизод заставляет задуматься о «преступном» потенциале IM-сетей.

Не кликай – козленочком станешь

«Аська» всегда считалась серьезной «дырой» в безопасности. Сначала пользователи небезосновательно опасались взломов, кражи номеров и конфиденциальной информации. Через несколько лет инетернет-пейджеры проявили себя как распространители спама, а также заинтересовали фишеров. По прошлогодним данным Panda Labs, самым популярным способом заражения через IM являются рассылки с предложением просмотреть фотографии. Западных пользователей пытаются заманить анимационными сериалами про Джорджа Буша. Советы для тех, кто намерен спастись, даются самые очевидные: не переходите по ссылкам от незнакомых и даже знакомых собеседников, используйте надежные пароли и будьте осторожны с функцией sign-in.

Наряду с вредоносным кодом, использующим социальные ухищрения, IM-клиенты обычно располагают солидным «букетом» уязвимостей. За 2007 год в самых популярных мессенджерах было обнаружено больше 16 «дыр». В феврале отличилась ICQ 6, которую злоумышленники смогли атаковать с помощью специально сформированного сообщения.

Наконец, не стоит забывать о безграничных возможностях IM в деле хищения конфиденциальной информации. Корпоративные пользователи всегда с опаской посматривали в сторону мессенджеров. В исследовании компании InfoWatch, посвященном безопасности IM в корпоративной среде, приняли участие сотрудники небольших компаний (до 100 компьютеров), представители среднего и крупного бизнеса. Доля неиспользующих IM-клиенты вообще составила 12,8%. В остальных компаниях установлена преимущественно ICQ, более половины респондентов используют несколько интернет-пейджеров. Основной угрозой сами пользователи мессенджеров признают утечку информации (42%), на долю спама и фишинга приходится приблизительно по 10%. Интересно также, что опасность, исходящую от IM, осознают более 90% пользователей, при этом почти половина из них никак не защищает этот канал. Саму же угрозу можно отнести, наверное, к стабильно растущей. То есть бить в колокол в краткосрочной перспективе не придется, однако в дальнейшем мгновенный обмен сообщениями, вероятно, разделит судьбу электронной почты. Во всяком случае, необходимость контроля и фильтрации «во благо» постепенно становится очевидной. «Рост количества вредоносных программ, использующих P2P-сети и системы мгновенного обмена сообщениями (IM), продолжает оставаться на среднем уровне, и мы не ожидаем значительных изменений в данной области во втором полугодии 2007 года», - говорилось в отчете «Лаборатории Касперского».

Проще отключить, чем настроить

Рост популярности IM у компьютерных злоумышленников подтверждают и крупнейшие производители антивирусов. По словам Григория Васильева, технического директора ESET, развитие закономерное – популярность любого программного продукта оборачивается вниманием вирусописателей. Технологии варьируются от банального взлома до специальных социальных техник.

«В первую очередь, это спам или, как он называется в этом случае «спим». В подобных спим-сообщениях могут содержаться ссылки на опасные веб-ресурсы, тогда подобная спим-рассылка становится одной из составляющих веб-угрозы», - пояснил Михаил Кондрашин, представляющий компанию Trend Micro.

В комплексных security-решениях, ориентированных на конечного пользователя (например, Kaspersky Internet Security или NOD32 Smart Security), как правило, присутствует модуль, который отвечает за фильтрацию веб-трафика. С той или иной степенью надежности проверяются сообщения (например, на содержание опасных URL) и передаваемые файлы. Мгновенному обмену сообщениями у «Лаборатории Касперского» посвящен отдельный компонент в составе аутсорсингового набора – imDefend, позволяющий защищать корпоративные IM-сети.

По мнению Михаила Кондрашина, интерес к защите IM со стороны игроков АВ-рынка достаточно высок. Проблема заключается в разнообразии протоколов (многие из которых являются проприетарными, как в случае со Skype), а также в отключении IM во многих корпоративных сетях на межсетевом экране. По схеме: нет мессенджеров – нет лишней головной боли. Это подтверждают и статистические данные InfoWatch: три четверти компаний предпочитают использовать запретительные меры, блокировку трафика вместо контролирующих способов. Запреты и ограничения остаются, однако, самым непопулярным подходом, если принимать во внимание мнение пользователей.

Постепенный выход интернет-пейджеров на передний край среди современных угроз информационной безопасности подтверждают и представители ГК «Антивирусный центр». «IM становится одной из офисных программ, зачастую являющейся основой коммуникации между некоторыми отделами и даже компаниями. Уже сейчас на рынке существуют приложения для контроля содержимого трафика IM, и централизованного управления доступом к подобным приложениям», - сообщил Дмитрий Слободенюк, коммерческий директор «Антивирусного центра».