CERT: IRC e IM, trappole per topi

IRC e i servizi di instant messaging verrebbero presi sempre più di mira da cracker senza scrupoli che inducono gli utenti più sprovveduti a scaricare cavalli di Troia e backdoor. Riemerge il pericolo DoS. Gli occhi aperti non bastano?

CERT: IRC e IM, trappole per topiPittsburgh (USA) - Il problema della sicurezza delle chat di IRC e dei servizi di instant messaging (IM) è già emerso più volte nel passato, soprattutto in relazione ai rischi per la privacy degli utenti e alle frequenti vulnerabilità che affliggono noti sparamessaggini come ICQ, AIM e compagnia bella.

In un recente advisory, il CERT - uno dei massimi organismi di sicurezza informatica negli USA - ha lanciato un nuovo allarme in merito al proliferare degli attacchi attraverso questi canali di comunicazione; attacchi che, secondo il noto team per la sicurezza in Internet, rappresentano un pericolo per l'intera Rete.

Negli ultimi tempi il CERT ha registrato un acuirsi, su IRC e i servizi di IM, dei cosiddetti attacchi di "social engineering", quelli cioè che fanno affidamento non tanto sulle debolezze tecnologiche, quanto semmai su quelle propriamente umane. Un po' come avviene per i worm, che si diffondono spesso attraverso messaggi ingannevoli o in grado di far leva sulla curiosità degli utenti; anche sulle chat o i network di IM i cracker ed i creatori di virus stanno moltiplicando i propri sforzi per ingannare gli utenti e spingerli a scaricare file maligni.
"Gli intrusi - scrive il CERT nel proprio bollettino - inducono con vari trucchi gli utenti più ingenui a scaricare ed eseguire software maligno per poi utilizzare il sistema compromesso come piattaforma di attacco per lanciare distributed denial-of-service (DDoS)".

Il CERT sostiene che sarebbero decine di migliaia i sistemi online che recentemente sono stati compromessi in questo modo.

Gli esperti di sicurezza sostengono - ma questa non è certo una novità - che i cracker si avvalgono di tool in grado di automatizzare l'invio in massa di messaggi maliziosi sui canali di IRC o attraverso i servizi di IM. Questi messaggi contengono link a programmi che per lo più si mascherano da antivirus, patch o tool gratuiti per scaricare musica e video porno, ma che altro non sono se non cavalli di Troia o backdoor.

Come esempio di messaggio maligno, il CERT ha riportato il seguente:

"Sei stato infettato con un virus che lascia liberi gli hacker di entrare dentro la tua macchina e leggere i tuoi file. Ti suggerisco di scaricare questo tool (link al programma maligno) e ripulire il tuo sistema infetto. Altrimenti sarai bandito da (canale IRC o altra risorsa)".

Il CERT spiega che i sistemi compromessi in questo modo vanno a formare una pericolosissima rete di attacco sfruttata dagli assalitori come copertura per lanciare DoS, rubare informazioni, installare altro software malevolo o cambiare e danneggiare dati.

Purtroppo, secondo gli esperti, questo tipo di attacchi trova sempre più terreno fertile in una Rete in cui l'utente medio si cura poco della propria sicurezza, questo almeno fino a che non ne rimane "scottato".

I suggerimenti del CERT sono gli stessi di sempre: installare e mantenere aggiornato un prodotto antivirus, non eseguire mai programmi di cui non si conosca l'origine e, non per ultimo, prendere coscienza dei rischi che si corrono on-line.
TAG: sicurezza
6 Commenti alla Notizia CERT: IRC e IM, trappole per topi
Ordina
  • Ma esiste ancora gente che usa quella ciofeca?
    Ovvio che poi vi invadono il PC!
    Quanto poi al social engineering, uno deve essere proprio fesso per cascarci! Sai che windows e' succube dei virus e dai corda a certa gente?
    Io uso BitchX sia sotto Linux che sotto Win98 e di attacchi ne ho avuto ben pochi(almeno sotto Linux, dove esistono cose chiamate "log" che ti fanno vedere cosa succede) e addirittura qualcuno che cercava di telnettarsi nel mio PC!!! Dai, questi script kiddies fanno solo ridere.
    non+autenticato
  • >- Scritto da: FreeMan
    > Ma esiste ancora gente che usa quella
    > ciofeca?

    Sì, purtroppo per te la stragrande maggioranza degli utenti IRC (come la stragrande maggioranza dei surfer usa MSIE).

    PS: È meglio irssi di bx.Sorride
    non+autenticato


  • - Scritto da: bubba
    > >- Scritto da: FreeMan
    > > MIRC
    > > Ma esiste ancora gente che usa quella
    > > ciofeca?
    >
    > Sì, purtroppo per te la stragrande
    > maggioranza degli utenti IRC (come la
    > stragrande maggioranza dei surfer usa MSIE).
    >
    > PS: È meglio irssi di bx.Sorride
    che ha mirc che non va?
    io lo uso da un annetto e va na bomba
    rifiuta automaticamente .pif e .exe

    z0viraX
    non+autenticato
  • Per quanto mi riguarda Kaled Mardam_bey è un grande e poprio non capisco tutte le accuse verso di lui. mIRC è un programma sobrio funzionale ed elegante.
    Piuttosto ODIO tutti i simpaticoni che intasano IRC con i messaggi idioti generati automaticamente fagli Scipt! Sembra di stare nel mondo "di chi urla di piu" che, come è noto, è indice primo di maleducazione (che in chat imperversa).
    non+autenticato
  • Si bitchx è un ottimo client ma a livello di grafica non è il migliore,e poi non tutti gli utenti sono capaci di usarlo.Kvirc secondo me è fatto molto bene a livello di grafica mi piace idem x Xchat.Secondo me il Client ke più delude è il Sirc..
    non+autenticato
  • A volte basta un copia incolla di una stringa per beccarsi virus IRC che ti fanno spammare frasi pubblicitarie agli altri utenti (e che portano al ban del tuo account). Si vede per esempio il virus $decode
    non+autenticato