Shoutbox

quote:

---

    Bezorgdheid om toename aanvallen op IM-netwerken

Beveiligingsbedrijven waarschuwen dat de groei van geëxploiteerde kwetsbaarheden in instantmessagingsoftware uiteindelijk een worm kan voortbrengen die binnen enkele seconden enkele honderdduizenden slachtoffers zal eisen. Volgens een van die bedrijven, IMlogic, is de hoeveelheid aanvallen via messagingapplicaties in september met dertig procent toegenomen. Daarbij is ook de aard van de aanvallen veranderd; waar tot zes weken geleden de hackers voornamelijk keyloggers en adware installeerden, worden nu virusscanners uitgeschakeld en persoonlijke informatie ontfutseld van nietswetende chatters. Vorige maand zijn er ook al aanvallen geweest met rootkits. Een rootkit is een speciaal soort malware dat de systeembestanden van een pc aanpast en zo zijn eigen processen onzichtbaar kan maken voor de systeemaanroepen van andere programma's, waaronder virusscanners, taakbeheer en verkenner.

Tot nu toe vergen de IM-wormen interactie met de gebruiker om de eerste stap te zetten richting een infectie. Vaak is dat het aanklikken van een link in een berichtje dat van een andere geïnfecteerde gebruiker komt. IMlogic denkt echter dat het een kwestie van tijd is voordat de eerste worm opduikt die volledig geautomatiseerd is en binnen korte tijd een groot gedeelte van het netwerk weet te infecteren. In 2003 deed Symantec een onderzoek naar de impact van een soortgelijke worm op een gesimuleerd netwerk. Het virtuele beest wist binnen dertig seconden 500.000 systemen binnen te dringen. Een van de methoden om dit type wormen tegen te gaan is het in de gaten houden van het gedrag van de verschillende IM-clients op een netwerk. Zodra een chatprogramma zichzelf verdacht gedraagt, kan het toegang worden geweigerd tot de rest van het netwerk en in quarantaine worden geplaatst.

---

Translation:
Concerns about the increase of attacks on IM-Networks

Security companies warn that the growth of exploited vulnerabilities in IM software can eventualy lead to a worm which can infect thousands of computers in seconds. According to one of those companies, IMLogic, the amount attacks on IM=Networks has increased by 30 percent tha last month. The nature of teh attacks have also changed, first hackers tried to install keyloggers and spyware on the computer, now they shutdown the virusscanners and try to get personal informaiton from unknowing chatters. Last month there also have been attacks with rootkits, rootkits are special types of malware which install themselves inside the operating system making them invisible in the explorer and task manager

Until now the IMworms needed user interaction(clicking on the link). IMlogic thinks its only a matter of time before the first automised worm surfaces that could infect the entire network in a few hours. in 2003 Symantec did some research what kind of impact this would have, their worm infected 500.000 virtual computers on their simulated network. One of the methods to counter these worm atatcks is to monitor the behaviour of the clients and when this is abnormal, deny its acces to its network to quarantine it from the rest of teh network