Do sedaj že veste, da morate biti previdni glede priponk, ki jih dobite v mailih, pa čeprav jih dobite od prijateljev ali kolegov. Te dni pa bodite pozorni tudi na IM (instant messaging) priponke in linke – ker se tudi tukaj skrivajo virusi.
“Zelo dobro smo poskrbeli za zmanjševanje takih e-mailov,” je povedal Francis Costello, vodilni na tehničnem oddelku v San Diegu v podjetju Akonixu, ki pomaga uporabnikom zaščititi IM in P2P (peer-to-peer) programe. Napadalci se namreč poslužujejo IM kot nov način napada.
V prvem četrtletju letošnjega leta je Akonix zasledil dvakrat več IM napadov, kot lansko leto, ko so jih našli 17. V drugem četrtletju pa se pojavlja štirikrat več napadov kot v prvem četrtletju letošnjega leta.
IM črv napada tako, da najprej prebere uporabnikov seznam prijateljev. Nato črv pošlje ljudem na tem spisku sporočilo v smislu »hehe :) i found this funny movie« (he he, našel sem zabaven film) z linkom na stran, od koder se pretoči črv. Sporočilo se lahko glasi tudi »hey, check out this picture« (hej, poglej si tole sliko), ki mu je že lahko pripet črv.
Nekateri mešani črvi se lahko istočasno pojavijo tako na IM kot tudi na P2P mreži. Ena različica črva Bropia razpošlje IM in se naloži v direktorij, namenjen izmenjavi popularnih P2P programov. Drugi črv Win32.VB se prav tako lahko razpošlje preko IM ali P2P, vendar z drugačno zvijačo. Uporabnika prisili, da odpre internetno stran in pomaga pri razpošiljanju črva – ko črv razpošlje IM sporočila z linkom, se link poveže z računalnikom, ki gosti črva.
Čeprav nekateri IM napadi postajajo vedno bolj inovativni, je večina črvov tega tipa še vedno okorna, pravi Costello, vendar dodaja, da okornost deluje zelo učinkovito. Prav tako pa verjame, da bodo pisci črvov našli nove načine za pošiljanje črvov.