Оглавление:
- Определение - Что означает червь мгновенных сообщений (IM Worm)?
- Techopedia объясняет червя мгновенных сообщений (IM Worm)
Определение - Что означает червь мгновенных сообщений (IM Worm)?
Червь обмена мгновенными сообщениями (IM-червь) - это самовоспроизводящийся вредоносный код, распространяющийся по сети мгновенных сообщений. Эти черви похожи на компьютерных червей, за исключением того, что они распространяются через различные сети обмена мгновенными сообщениями в результате лазеек в сети. Червь IM заражает учетную запись пользователя, находит список контактов IM пользователя и пытается отправить себя всем контактам в списке. IM-черви не требуют уязвимого IP-адреса для получения доступа к списку контактов пользователя.
Techopedia объясняет червя мгновенных сообщений (IM Worm)
IM-черви рассылают сообщения от людей из списка контактов пользователя. Эти сообщения часто носят характер и содержат внешние ссылки на маркетинговые сайты. Контакты зараженного пользователя могут также получать аналогичные сообщения электронной почты.
Хотя червь IM появился в 2001 году, он не рассматривался как угроза до конца 2005 года. Первая большая вспышка червя IM была зарегистрирована в Нидерландах и распространялась через MSN Messenger через поврежденный файл WMF под названием xmas-2006 FUNNY.jpg. В течение этого времени черви IM создавались по разным причинам и распространялись через популярные общедоступные службы обмена мгновенными сообщениями, такие как MSN Messenger, Yahoo! Messenger, AOL Instant Messenger и ICQ.
Ниже приведены некоторые примеры червей IM:
- Червь Choke прикрепляется к MSN Messenger. Когда пользователь инициирует IM-разговор с зараженным хостом, червь отправляет текстовое сообщение вместе с приглашением загрузить файл, который оказывается файлом червя с зараженного хоста.
- Такие черви, как Sumom, наносили ограниченный ущерб, но привлекали большое внимание средств массовой информации.
- Червь SoFunny распространяется в виде вложенного файла с помощью AOL Instant Messenger. Он крадет информацию для входа в AIM и отправляет по электронной почте идентификатор пользователя и пароль на указанный адрес. Он работает как сервисный процесс в системах Windows, чтобы скрыться от диспетчера задач Windows.
Многие хакеры также создали IM-червей, таких как Bropia и Kelvir, специально для получения финансовой выгоды.
За несколько лет червь IM претерпел радикальные изменения в способе его распространения, сложности используемого кода и целевых сетях.
