Pittsburgh (USA) – Il problema della sicurezza delle chat di IRC e dei servizi di instant messaging (IM) è già emerso più volte nel passato, soprattutto in relazione ai rischi per la privacy degli utenti e alle frequenti vulnerabilità che affliggono noti sparamessaggini come ICQ, AIM e compagnia bella.
In un recente advisory , il CERT – uno dei massimi organismi di sicurezza informatica negli USA – ha lanciato un nuovo allarme in merito al proliferare degli attacchi attraverso questi canali di comunicazione; attacchi che, secondo il noto team per la sicurezza in Internet, rappresentano un pericolo per l’intera Rete.
Negli ultimi tempi il CERT ha registrato un acuirsi, su IRC e i servizi di IM, dei cosiddetti attacchi di “social engineering”, quelli cioè che fanno affidamento non tanto sulle debolezze tecnologiche, quanto semmai su quelle propriamente umane. Un po’ come avviene per i worm, che si diffondono spesso attraverso messaggi ingannevoli o in grado di far leva sulla curiosità degli utenti; anche sulle chat o i network di IM i cracker ed i creatori di virus stanno moltiplicando i propri sforzi per ingannare gli utenti e spingerli a scaricare file maligni.
“Gli intrusi – scrive il CERT nel proprio bollettino – inducono con vari trucchi gli utenti più ingenui a scaricare ed eseguire software maligno per poi utilizzare il sistema compromesso come piattaforma di attacco per lanciare distributed denial-of-service (DDoS)”.
Il CERT sostiene che sarebbero decine di migliaia i sistemi online che recentemente sono stati compromessi in questo modo.
Gli esperti di sicurezza sostengono – ma questa non è certo una novità – che i cracker si avvalgono di tool in grado di automatizzare l’invio in massa di messaggi maliziosi sui canali di IRC o attraverso i servizi di IM. Questi messaggi contengono link a programmi che per lo più si mascherano da antivirus, patch o tool gratuiti per scaricare musica e video porno, ma che altro non sono se non cavalli di Troia o backdoor.
Come esempio di messaggio maligno, il CERT ha riportato il seguente:
“Sei stato infettato con un virus che lascia liberi gli hacker di entrare dentro la tua macchina e leggere i tuoi file. Ti suggerisco di scaricare questo tool ( link al programma maligno ) e ripulire il tuo sistema infetto. Altrimenti sarai bandito da ( canale IRC o altra risorsa )”.
Il CERT spiega che i sistemi compromessi in questo modo vanno a formare una pericolosissima rete di attacco sfruttata dagli assalitori come copertura per lanciare DoS, rubare informazioni, installare altro software malevolo o cambiare e danneggiare dati.
Purtroppo, secondo gli esperti, questo tipo di attacchi trova sempre più terreno fertile in una Rete in cui l’utente medio si cura poco della propria sicurezza, questo almeno fino a che non ne rimane “scottato”.
I suggerimenti del CERT sono gli stessi di sempre: installare e mantenere aggiornato un prodotto antivirus, non eseguire mai programmi di cui non si conosca l’origine e, non per ultimo, prendere coscienza dei rischi che si corrono on-line.
Ti potrebbe interessare
22 mar 2002