Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει Instant Messaging Worm (IM Worm);
- Η Techopedia εξηγεί το Worm Instant Messaging (IM Worm)
Ορισμός - Τι σημαίνει Instant Messaging Worm (IM Worm);
Ένας σκουλήκι ανταλλαγής άμεσων μηνυμάτων (worm worm) είναι ένας αυτοαναπαραγόμενος κακόβουλος κώδικας που μεταδίδεται μέσω ενός δικτύου ανταλλαγής άμεσων μηνυμάτων. Αυτά τα σκουλήκια είναι παρόμοια με τα σκουλήκια υπολογιστών, εκτός από το ότι διαδίδονται μέσω διαφόρων δικτύων IM ως αποτέλεσμα των κενών στο δίκτυο. Το ιό τύπου worm μολύνει τον λογαριασμό ενός χρήστη, εντοπίζει τη λίστα επαφών συνομιλίας του χρήστη και προσπαθεί να αποσταλεί σε όλες τις επαφές της λίστας. Τα σκουλήκια IM δεν απαιτούν μια ευάλωτη διεύθυνση IP για να αποκτήσουν πρόσβαση στη λίστα επαφών ενός χρήστη.
Η Techopedia εξηγεί το Worm Instant Messaging (IM Worm)
Τα σκουλήκια IM στέλνουν μηνύματα που εμφανίζονται από τα άτομα που βρίσκονται στη λίστα επαφών του χρήστη. Αυτά τα μηνύματα είναι συχνά εκτός χαρακτήρα και περιέχουν εξωτερικούς συνδέσμους με ιστοτόπους μάρκετινγκ. Οι επαφές του προσβεβλημένου χρήστη ενδέχεται επίσης να λαμβάνουν παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου.
Παρόλο που το σκουλήκι του IM εμφανίστηκε το 2001, δεν θεωρήθηκε απειλή μέχρι τα τέλη του 2005. Η πρώτη μεγάλη επιδημία σκουλήκις του ΙΜ αναφέρθηκε στις Κάτω Χώρες και εξαπλώθηκε μέσω του MSN Messenger μέσω ενός κακόμορφου αρχείου WMF που ονομάζεται xmas-2006 FUNNY.jpg. Κατά τη διάρκεια αυτής της περιόδου, τα σκουλήκια IM χτίστηκαν για διάφορους λόγους και διαδόθηκαν μέσω δημοφιλών δημόσιων υπηρεσιών IM όπως το MSN Messenger, το Yahoo! Messenger, AOL Instant Messenger και ICQ.
Τα παρακάτω είναι μερικά παραδείγματα σκουληκιών IM:
- Το σκουλήκι Choke συνδέεται με το MSN Messenger. Όταν ένας χρήστης ξεκινά μια συνομιλία με έναν μολυσμένο κεντρικό υπολογιστή, ο ιός τύπου worm στέλνει ένα μήνυμα κειμένου μαζί με μια πρόσκληση για λήψη ενός αρχείου, το οποίο αποδεικνύεται ότι είναι το αρχείο σκουλήκι από τον μολυσμένο κεντρικό υπολογιστή.
- Τα IM σκουλήκια όπως το Sumom προκάλεσαν περιορισμένες ζημιές, αλλά προσέλκυσαν πολλή προσοχή στα μέσα ενημέρωσης.
- Το σκουλήκι SoFunny εξαπλώνεται ως συνημμένο αρχείο χρησιμοποιώντας το AOL Instant Messenger. Κλέβει τις πληροφορίες σύνδεσης AIM και αποστέλλει με μήνυμα ηλεκτρονικού ταχυδρομείου το αναγνωριστικό χρήστη και τον κωδικό πρόσβασης σε μια καθορισμένη διεύθυνση. Εκτελείται ως διαδικασία εξυπηρέτησης στα συστήματα των Windows για να αποκρύπτεται από το Windows Task Manager.
Πολλοί χάκερς δημιούργησαν επίσης σκουλήκια IM όπως Bropia και Kelvir ειδικά για να δημιουργήσουν οικονομικά οφέλη.
Ο ιός τύπου worm έχει υποστεί δραστικές αλλαγές με την πάροδο των ετών με τον τρόπο με τον οποίο διανέμεται, την πολυπλοκότητα του χρησιμοποιούμενου κώδικα και τα στοχευόμενα δίκτυα.
